1 2 3 4 5

廣告

網友您好,若是您覺得我寫的工具或文章對您有幫助,
而您或者您的朋友有在博客來購物,可以透過底下連結

如何在博客來購物贊助網站或是點選計數器下方的博客來圖示來讓網站可以永續經營。

2016年4月26日 星期二

asp如何防止跨網站(XSS)指令碼攻擊

之前寫asp時沒有考慮到這種攻擊方式,最近程式上線要做網站漏洞檢查,才發現之前的寫法不太好,所以寫了一個自訂函數來過濾css(Cross-Site Scripting)攻擊,修改過再檢測就沒再發現xss攻擊。

1.偵側到有231筆xss攻擊大部分在顯示面頁print.asp

2.寫一個自訂函數xss_filter

3.所有要顯示的變數,都再經過自訂函數xss_filter將語法變成只能顯示

沒有留言:

贊助

彰化一整天粉絲團

About Me

我的相片

很多人問我為什麼叫"一整天",其實這是有原故的.有一天看一本書.就是說如何介紹自己.裡面說到如何讓別人對你的名字有印象.就要讓別人跟你的名字或是身體的一些特徵有關.比如很胖.就會被別人取小胖或是胖子.或是跟名字有關的諧音,那天看布袋戲中有一個叫”一頁書”的角色.所以我就想我的名字.可以想出什麼字出來.結果我把我的名字"明和",拆成日月和,日月和在一起,就代表白天晚上都在一起.就取名為"一整天",而這個"一整天"跟我的名字有關也方便別人記憶,後來發現"一整天"這個名詞太常被用,所以就在"一整天"前面加上"彰化"變成"彰化一整天",為什麼要加彰化.因為我老家在彰化,所以以後別人要找我的部落格的話.我都會跟他們說,請到yahoo或是google打"彰化一整天"第一筆出現的就是我的Blog. PS:現在只要輸入"一整天"可以找到.

Google+ Followers