asp get 및 post 데이터 수신 필터 기능, 안전을 위해 복사된 일부 코드는 다음과 같습니다.
<%
'---------정의 부분------
희미한 XH_Post,XH_Get,XH_In,XH_Inf,XH_Xh,XH_db,XH_dbstr
'필터링해야 하는 문자열을 |로 구분하여 사용자 정의하세요.
XH_In = '|;|and|exec|insert|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell| /add|net%20localgroup%20administrators|Asc|char
'-----------------------------------
%>
<%
XH_Inf = 분할(XH_In,|)
'---------POST 부분------
Request.Form<> 그렇다면
Request.Form의 각 XH_Post에 대해
XH_Xh=0인 경우 Ubound(XH_Inf)로
If Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 Then
Response.Write <Script Language=JavaScript>alert('매개변수에 잘못된 문자를 포함하지 말고 삽입해 보세요!');</Script>
응답.불법 연산을 작성하세요! 시스템은 다음과 같은 기록을 만들었습니다↓<br>
응답.쓰기 작업 IP: &Request.ServerVariables(REMOTE_ADDR)<br>
응답.쓰기 작업 시간: 현재(&N)<br>
응답.쓰기 작업 페이지: &Request.ServerVariables(URL)<br>
응답.쓰기 제출 방법: POST<br>
응답.쓰기 제출 매개변수: &XH_Post<br>
Response.Write가 데이터를 제출합니다: &Request.Form(XH_Post)
응답.종료
종료 조건
다음
다음
종료 조건
'-----------------------------------
'---------부분 가져오기----
Request.QueryString<>이면
Request.QueryString의 각 XH_Get에 대해
XH_Xh=0인 경우 Ubound(XH_Inf)로
If Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 Then
Response.Write <Script Language=JavaScript>alert('매개변수에 잘못된 문자를 포함하지 말고 삽입해 보세요!');</Script>
응답.불법 연산을 작성하세요! 시스템은 다음과 같은 기록을 만들었습니다↓<br>
응답.쓰기 작업 IP: &Request.ServerVariables(REMOTE_ADDR)<br>
응답.쓰기 작업 시간: 현재(&N)<br>
응답.쓰기 작업 페이지: &Request.ServerVariables(URL)<br>
응답.쓰기 제출 방법: GET<br>
응답.쓰기 제출 매개변수: &XH_Get<br>
Response.Write가 데이터를 제출합니다: &Request.QueryString(XH_Get)
응답.종료
종료 조건
다음
다음
종료 조건
'-----------------------------------
%>