为了防注入。最近SQL注入全球爆发,没办法做了个httpModules来处理。
对URL的处理比较简单,看到SQL关键字转向错误页就可以了。但对FORM的处理不能照样做,会使大多数表单提交行为失败,尤其是网站后台。
对FORM的处理搞了两天了,没有任何进展,痛苦中……
我对两种思路进行了研究和资料查找:
1.对于前台,URL和FORM都用最严格的检查方式,对于后台使用httpModules的remove移除掉对Form的处理。但移除失败,后台文件夹下的remove没起作用。
2.对于FORM的处理,在httpModules中将其中的关键字或注释符号等替换成全角的符号或其它字符。没找到替换的方式。网上搜了无数个关键字,查看了无数遍文章,都是抄来抄去的没多大价值的文章,郁闷。
对URL的处理比较简单,看到SQL关键字转向错误页就可以了。但对FORM的处理不能照样做,会使大多数表单提交行为失败,尤其是网站后台。
对FORM的处理搞了两天了,没有任何进展,痛苦中……
我对两种思路进行了研究和资料查找:
1.对于前台,URL和FORM都用最严格的检查方式,对于后台使用httpModules的remove移除掉对Form的处理。但移除失败,后台文件夹下的remove没起作用。
2.对于FORM的处理,在httpModules中将其中的关键字或注释符号等替换成全角的符号或其它字符。没找到替换的方式。网上搜了无数个关键字,查看了无数遍文章,都是抄来抄去的没多大价值的文章,郁闷。
解决方案 »
- 大神 帮帮忙
- 找不出错误,请大家帮忙:System.Data.OleDb.OleDbException: 至少一个参数没有被指定值
- GridView 显示当前页的问题
- 送分!(ASP)
- ASP.NET 如何连接远程数据库?
- 求一句SQL
- 大家觉得这个网站怎么样?麻烦大家给点意见.十分感谢.
- 怎么感觉asp.net在操作方面没有asp灵活啊???
- 我在网页(.aspx)中执行如下脚本,为什么显示出来的是乱码啊?而改为(.asp)就一切正常?Asp.net的兼容性是否存在问题?
- Dropdownlist WEB控件能不能实现手工输入和下拉选择并存。
- 谁知道哪儿有把变量写进数据的语法教程啊?
- 求救~~~~~~~~~~~~~~~~~~~~~~~~~双引号、单引号问题~~~~~~~~~~~~~
但我也不太明白你说的FORM处理是说的什么意思?
这个我也没解决过.