您的位置：首页 → 技术开发 → ASP技巧 → 安全脚本程序的编写 V1.0

安全脚本程序的编写 V1.0

时间：2004/11/7 4:11:00来源：本站整理作者：蓝点我要评论(0)

基本思路：

为没一个功能写一个独立的程序，程序页

尽可能少的让客户了解你的服务器端信息

不要用"客户应该这么写"这个思路想问题

尽可能多的想到不可能发生的事情



1.关于交互式动态网页可能存在的问题

1.1 form类型的交互

1.1.1 概念介绍

在我们和浏览者进行交互时，最常用到的就是form(post/get/put方法)，虽然非常方便，但是很多问题也是因他而起。

form表单中input标志

用来接受用户输入的信息，例如：用户名、密码、email等。如果你没有对用户输入进行很好的检查的话，一个恶意的用户会屏蔽掉一些安全机制，绕过安全认证。例如，输入标准的HTML语句或者javascript语句会改变输出结果 ，在输入框中打入标准的HTML语句会得到什么样的结果呢？比如一个留言本，我们留言内容中打入：你好！　 如果你的程序中没有屏蔽html语句，那么就会改变"你好"字体的大小。在留言本中改变字体大小和贴图有时并不是什么坏事，反而可以使留言本生动。但是如果在输入框中写个 javascript 的死循环，比如：

第一万个惊心动魄 那么其他查看该留言的客人只要移

动鼠标到"第一万个惊心动魄"，上就会使用户的浏览器因死循环而死掉。

1.1.2 防范要点

(1)对特殊字符进行过滤

([\&;\`'\\\|"*?~<>^\(\)\[\]\{\}\$\n\r])/\\$1/g;)，这个是最基本的，在很多地方也已经不只一次提到过

sub uBotton_onclick

if form1.uUserName.value=""then

msgbox"您的姓名不能为空！",0+32,"哦！还不行"

form1.uUserName.focus

exit sub

end if



if form1.uPassword.value=""then

msgbox"您的密码不能为空！",0+32,"哦！还不行"

form1.uPassword.focus

exit sub

end if



if form1.uUserName.value=""then

msgbox"您的姓名不能为空！",0+32,"哦！还不行"

form1.uUserName.focus

exit sub

end if

form1.submit

end sub

" _ue_custom_node_="true">

相关阅读 Win10预览版怎么升级 Win10预览版升级方法厂商不再预装Win7或8.1系统，驱动人生帮您快速升级Mac移动硬盘安装win8 Mac将win装在移动硬盘使用教程windows10xboxone串流简单教程Windows Hello怎么用 Windows Hello使用设置教程win10怎么关闭自动更新 win10如何关闭自动更新Mac系统如何远程桌面到Windows系统windows update更新有用吗 windows update下载的文件在哪

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论