资源描述:
《网站常见漏洞和解决办法》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、网站常见漏洞和解决办法网站常见漏洞和解决办法.txt28生活是一位睿智的长者,生活是一位博学的老师,它常常春风化雨,润物无声地为我们指点迷津,给我们人生的启迪。不要吝惜自己的爱,敞开自己的胸怀,多多给予,你会发现,你也已经沐浴在了爱河里。自己最近也刚开始学习网站安全的技术,以下有写的不对的地方还请高手多指点啊.网站漏洞主要集中在动态网页中,静态网站基本不存在什么漏洞。1.sql注入和跨站点脚本攻击2.上传漏洞3.文本编辑器漏洞4.网站目录及密码安全解决办法:1.sql注入和跨站点脚本攻击:对这类漏洞来说就是用一些安全扫描工具进行检测,然后修复,以下是我个人总结的一点小知识:对于a
2、sp网站:一。跨站点攻击1.在需要用户或管理员输入数据的地方用js去除危险字符js脚本:functionRemoveBad(strTemp){strTemp=strTemp.replace(/[$<>&%'()+-=";/]/g,"")returnstrTemp;}//asp脚本方法<%'过滤掉危险的html和特殊字符,防止跨网站攻击functionnohtml(str)dimreSetre=newRegExpre.IgnoreCase=truere.Global=Truere.Pattern="(<.[^<]>)"str=re.replace(str,"")re.Patt
3、ern="([^<]>)"str=re.replace(str,"")re.Pattern="(['&-+=();[]{}])"'去除特殊符号str=re.replace(str,"")nohtml=strsetre=nothingendfunction'对要显示的数据进行编码,防止显示危险字符functionshowdata(str)showdata=server.HTMLEncode(nohtml(str))endfunction%>对于aspx网站来说,有一个通用的安全检测类是很重要的,以下是个人总结:namespaceDZ.Securi
4、ty{//输入数据安全性相关publicclassSec{#region检测输入的内容是否有攻击的可能性//////检测输入的内容是否有攻击的可能性/////////publicstaticstringpar_queryString_forStr(stringstr){//大于20很可能是注入攻击stringstr_process=null;if(str.Length>20){str_process=str.Substring(0,20);}else{st
5、r_process=str;}returnstr_process;}#endregion#region检测int类型的id号的和法性//////检测int类型的id号的和法性//////要检测的字符///publicstaticstringpar_queryString_forId(stringstr){//ID数字整型最大值65535不超过5个数字stringstr_process=null;if(str.Length>5){str_process=st
6、r.Substring(0,5);}else{str_process=str;}returnstr_process;}#endregion#region硬性过滤脏字符串//////硬性过滤脏字符串//////要处理的字符串///publicstaticstringpar_filter_forNews(stringstr){//硬性过滤//依次为政治,情色,竞争对手,拿我的免费产品卖钱的家伙string[]filterStr={"法轮","轮功","真善忍"
7、,"明慧","大法","台湾","台独","藏独","西藏独立","新疆独立","蒙古独立","江泽民","朱镕基","GCD","赤匪","共党","国家安全","国家机密","民族矛盾","情色","裸体","日你","日她","日他","干他","干她","sex","bitch","遨游","aoyoo","狂舞","kuang5","性交","做爱","成人","叫床","底裤","射精","肛交","乱伦","骚b","马比"//领风五年,域名:};intfilter