 |
| 客户帮助中心主页 |
| 域名问题 |
| 虚拟主机问题 |
| 智能虚拟主机 |
| 数据库问题 |
| 企业邮局问题 |
| 会员注册问题 |
| 财务问题 |
| 备案相关问题 |
| 程序应用问题 |
| 网站程序安全问题 |
| 产品价格总表 |
| 相关软件下载 |
| 业务常用文档下载 |
| 积分兑换问题 |
| 问题汇总 |
 |
 |
|
论坛等上传程序的漏洞保护
|
||
| 5、特殊字符 攻击原理:输入框是黑客利用的一个目标,他们可以通过输入脚本语言等对用户客户端造成损坏;如果该输入框涉及数据查询,他们会利用特殊查询语句,得到更多的数据库数据,甚至表的全部。因此必须对输入框进行过滤。但如果为了提高效率仅在客户端进行输入合法性检查,仍有可能被绕过。 防范技巧:在处理类似留言板、BBS等输入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript语句,如无特殊要求,可以限定只允许输入字母与数字,屏蔽掉特殊字符。同时对输入字符的长度进行限制。而且不但要在客户端进行输入合法性检查,同时要在服务器端程序中进行类似检查。
|
||
 |
 |
