asp如何防止跨網站(XSS)指令碼攻擊

asp如何防止跨網站(XSS)指令碼攻擊(查看次數:865)

回首頁

2020-05-21 08:24:30

之前寫asp時沒有考慮到這種攻擊方式,最近程式上線要做網站漏洞檢查,才發現之前的寫法不太好,所以寫了一個自訂函數來過濾css(Cross-Site Scripting)攻擊,修改過再檢測就沒再發現xss攻擊。


asp_css_attact_01
1.偵側到有231筆xss攻擊大部分在顯示面頁print.asp


asp_css_attact_02
2.寫一個自訂函數xss_filter


asp_css_attact_03
3.所有要顯示的變數,都再經過自訂函數xss_filter將語法變成只能顯示


'取代'為''
function replace_sql(byval strSQL)
replace_sql=replace(strSQL,"'","''")
end function

'過濾xss
function xss_filter(byval str)
xss_filter=Server.HtmlEncode(str)
end function

asp如何防止跨網站(XSS)指令碼攻擊
上一篇:如何解決python出現unexpected indent的問題(2309)      下一篇:wc_admin_unsnooze_admin_notes(0)