asp รับและโพสต์ฟังก์ชั่นตัวกรองการรับข้อมูล บาง รหัสคัดลอกเพื่อความปลอดภัยมีดังนี้:
-
'-------ส่วนคำจำกัดความ------------------
หรี่ XH_Post, XH_Get, XH_In, XH_Inf, XH_Xh, XH_db, XH_dbstr
'ปรับแต่งสตริงที่ต้องการกรอง โดยคั่นด้วย |
XH_In = '|;|และ|exec|insert|select|delete%20from|update|count|*|%|chr|mid|master|truncate|char|declare|drop%20table|from|net%20user|xp_cmdshell| /เพิ่ม|net%20localgroup%20ผู้ดูแลระบบ|Asc|char
-
-
-
XH_Inf = แยก(XH_In,|)
'--------ส่วนโพสต์------------------
ถ้า Request.Form<> จากนั้น
สำหรับแต่ละ XH_Post ในแบบฟอร์มคำขอ
สำหรับ XH_Xh=0 ถึง Ubound(XH_Inf)
ถ้า Instr(LCase(Request.Form(XH_Post)),XH_Inf(XH_Xh))<>0 แล้ว
Response.Write <Script Language=JavaScript>alert('กรุณาอย่าใส่อักขระที่ผิดกฎหมายในพารามิเตอร์และพยายามแทรก!');</Script>
ตอบกลับ เขียนการดำเนินการที่ผิดกฎหมาย! ระบบได้ทำบันทึกดังต่อไปนี้↓<br>
Response.Write การดำเนินการ IP: &Request.ServerVariables(REMOTE_ADDR)<br>
การตอบสนองเขียนเวลาดำเนินการ: &ตอนนี้<br>
หน้าการดำเนินการ Response.Write: &Request.ServerVariables(URL)<br>
การตอบกลับวิธีการส่งแบบเขียน: POST<br>
การตอบสนอง เขียนพารามิเตอร์การส่ง: &XH_Post<br>
Response.Write ส่งข้อมูล: &Request.Form(XH_Post)
การตอบสนองสิ้นสุด
สิ้นสุดถ้า
ต่อไป
ต่อไป
สิ้นสุดถ้า
-
'--------รับส่วนหนึ่ง--------
ถ้า Request.QueryString<> จากนั้น
สำหรับแต่ละ XH_Get ใน Request.QueryString
สำหรับ XH_Xh=0 ถึง Ubound(XH_Inf)
ถ้า Instr(LCase(Request.QueryString(XH_Get)),XH_Inf(XH_Xh))<>0 จากนั้น
Response.Write <Script Language=JavaScript>alert('กรุณาอย่าใส่อักขระที่ผิดกฎหมายในพารามิเตอร์และพยายามแทรก!');</Script>
ตอบกลับ เขียนการดำเนินการที่ผิดกฎหมาย! ระบบได้ทำบันทึกดังต่อไปนี้↓<br>
Response.Write การดำเนินการ IP: &Request.ServerVariables(REMOTE_ADDR)<br>
การตอบสนองเขียนเวลาดำเนินการ: &ตอนนี้<br>
หน้าการดำเนินการ Response.Write: &Request.ServerVariables(URL)<br>
Response.เขียนวิธีการส่ง: GET<br>
การตอบสนอง เขียนพารามิเตอร์การส่ง: &XH_Get<br>
Response.Write ส่งข้อมูล: &Request.QueryString(XH_Get)
การตอบสนองสิ้นสุด
สิ้นสุดถ้า
ต่อไป
ต่อไป
สิ้นสุดถ้า
-
-