Asp教程

通过asp实例结合结合ACCESS,MSSQL来更好的深入Asp学习 - 爬坡者

导航

• 首页
• PHP代码
• 程序员小工具
• JAVASCRIPT实例
• ASP函数收集
• ASP实践经验
• ASP标签
• 乱弹

« 警惕Session欺骗[原]如何在SESSION失效时关闭框架页,直接到登陆页面 »

2007-8-29 9:37:46

禁止外部提交数据

禁止外部提交数据，严防通过 SESSION ID，达到session欺骗目的。
提交时可能会有人修改script从本地提交，这样存在安全提交的问题，所以应该要求从服务器断路径提交，其他地址提交提交无无效：

<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
response.write "<br><br><center><table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write "<tr><td style='font:9pt Verdana'>"
response.write "你提交的路径有误，禁止从站点外部提交数据请不要乱该参数！"
response.write "</td></tr></table></center>"
response.end
end if
%> 

Tags: asp安全检测  asp安全过滤  

发布:asp教程 | 分类:asp安全 | 评论:4 | 引用:0 | 浏览:

• 点击这里获取该日志的TrackBack引用地址

• 相关文章:

• 警惕Session欺骗  (2007-8-29 0:54:47)

  Html标签带来的安全隐患  (2007-8-28 0:58:54)

  学习SQL注射  (2007-8-27 13:56:59)

  入侵网站必备Sql语句:(经典语句)   (2007-8-24 14:30:7)

  新or注入教程  (2007-8-24 14:27:24)

  SQL注射语句的经典总结   (2007-8-24 14:13:42)

  SQL安全设置攻略（NB联盟）  (2007-8-23 1:38:47)

  SQL注入网站入侵实例  (2007-8-23 1:36:21)

  NB叶子的一些防SQL函数  (2007-8-23 1:7:39)

  SQL注入原理，值得一看！   (2007-8-20 16:45:48)

•  1.jpt
• http://www.5zzmy.com
• 对于“禁止外部提交数据”，我的想法是客户端和服务段都要做限制；当然服务段就不需要太客气和人性的东西了（既然都绕过客户端了，不是搞破坏是干吗？所以fous等功能就不需要了）
• 31/08/2007 18:54:11 回复该留言

•  2.Man
• 所谓外部提交数据，他们是饶开前端验证，直奔后台了
• 31/08/2007 20:20:26 回复该留言

•  3.狼神
• 为什么要在外部提交呢？ 就在内部提交，我也可以随便改值。。
  
  所以楼主的东西白写了。
• 07/09/2007 10:55:09 回复该留言

•  4.Man
• 内部提交，另外处理 {包括客户端服务器端}
• 07/09/2007 14:02:12 回复该留言

Powered By Z-Blog 1.8 Spirit Build 80710

Copyright 2007-2008 papozhe.com [asp教程] All Rights Reserved.
浙ICP备07030537号
免责申明：所有文章除特别声明，均来自网上，主要为学习用！内容仅供参考，版权归原作者。如侵犯您利益，请来信告知.

Email:papozhe$Gmail.com QQ:76336503