爱易网
IT新闻
IT新闻
爱易资讯
网站搭建
云虚拟主机教程
云服务器教程
Apache教程
IIS教程
Nginx教程
网站策划
站长文章
推广教程
淘宝客教程
网页设计
HTML教程
XHTML教程
CSS教程
HTML5教程
CSS3教程
JavaSript基础
JQuery教程
Node.js教程
前端技术
Ajax教程
Js特效
Xml教程
平面设计
页面UI设计
photoshop教程
程序开发
AI人工智能
Asp教程
Php教程
Asp.Net教程
Net Core教程
C#教程
Java教程
Jsp教程
开发技术
微信小程序教程
Uniapp开发教程
微信公众号开发
Andriod教程
IOS教程
DOS教程
Python教程
Docker教程
Windows Container教程
数据库
MSSQL教程
MySQL教程
Redis教程
Access教程
Oracle教程
数据库教程
操作系统
Linux教程
Windows教程
MAC教程
Cisco教程
交换机教程
防火墙教程
搜索
爱易网页
ASP教程
让这些恶意攻击者们见鬼去吧。_ASP安全加密_ASP教程
让这些恶意攻击者们见鬼去吧。_ASP安全加密_ASP教程
日期:2008-09-25 浏览次数:20813 次
处理掉所有用户输入中的HTML标记,简单方法如下:
str=Request("...")
'首先取得输入
str=Replace(str,"<","<")
str=Replace(str,">",">")
str=Replace(str,"'","''")
让这些恶意攻击者们见鬼去吧。
再说一句,如果你是主页存放空间的提供者,千万不要让别人有ASP的执行权!
比如茂名个人主页,我可以任意修改任何一个页面的内容。当然我还没有这么做,我在等待微软的补丁。
哎,可爱然而让人担心的ASP!
上一篇:如何在Form域中Post大于100K字节的数据?_ASP安全加密_ASP教程
下一篇:以前收集的一些资料---使用ASP编写农历算法(一)_ASP安全加密_ASP教程
免责声明:
本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
相关资料
更多>
asp中关于access数目字字段的更新
asp 重写session获不到,该如何处理
ASP.NET中 SessionID的性质
一个变量怎么使用split函数分割到二维数组中呢
Scripting.TextStream对象_ASP基础教程_ASP教程
JScript 方法 - getUTCMinutes 方法
一个简单的URL注入案例,请高手帮看一下,多谢
退出到登录后,怎样防止点浏览器的后退按钮再回到系统?该如何解决
请付出Vistual studio做旅游网站的建议
推荐阅读
更多>
网站内容管理系统(cms)数据库中用户密码的有关问题
使用Windows DNA 设计、部署和管理一个可伸缩的电子商务网站(1)--来自M$_ASP性能优化_ASP教程
一种函数的计算方法并给出相应的曲线图片(转贴)
动网怎么记录用户信息? 迫切盼望指导
获取td内容的正则有关问题
关于框架内链接显示的有关问题
把dataset作为一个xml文件传给客户端_数据库相关_ASP教程
第一次登陆分页自动返回首页!在线解决思路
完了解决方案之最:struts2整合jasperreport再现图片无法显示
请教如何将数据库中一行多列数据显示在下拉列表框中
asp.net 兑现上传文件
IP库-2
生成一个asx,或m3u 文件
dll调用dat文件产生的有关问题
asp哪种方式上传图片,图片尺寸不变,但是体积却小很多?解决方法
怎么将多个文本框中的值传递给跳转页面中的对于文本框
asp 调用存储过程分页的有关问题
如何从Html页面中提取所有汉字
这段代码改VBS如何写
小弟我用DW做了个下传功能的网站,但是下传大文件的时候就提示网站无法显示了.在线求等