公司动态
公司动态
我们的优势
网站推广服务
搜索引擎营销推广
        从网站的结构、设计等多方面入手,针对首页、主栏目页、分栏目页、专题及内容网页等提供一个整站优化推广服务
符合w3c国际标准
        我们力推使用div+css布局建站,符合w3c国际标准,css文件0错误,并且通过权威机构w3c Valid验证
前台生成静态HTM页面
        静态HTML页面直接访问速度快;静态网页的内容非常稳定,容易被搜索引擎检索,有利于SEO搜索引擎优
保定网站设计,专业的域名注册服务
获得域名密码、域名证书,享有域名最高控制权;完善的续费、转让体系...
专业国内虚拟主机、海外虚拟主机
支持ASP+Access+Html及Fso、Jmail组件定期进行全站备份,保证网站安全
专业企业邮局
面向个人和企业提供专业的手机邮箱服务,强大的监控管理功能机密数据安全备份
保定百度推广,百度推广服务,按效果付费
百度推广是一种按效果付费的网络推广方式,用少量的投入就可以给企业带来大量客户
谷歌海外推广,google海外推广
Google全球推广是目前世界范围内最受欢迎的基于全文检索的搜索引擎,针对性强...
客户服务
  •  业务咨询  -了解公司服务的各种细节
  •  售后服务  -受理正式用户使用中的问题
  •  网站推广  -受理网站推广问题
  •  技术支持  -受理正式用户任何技术问题
  •  值班经理  -代理服务,意见反馈,其他问题
  •  
  • 欢迎拨打7x24小时服务电话:15128291748
网站制作知识
首页 >> 网站制作知识
防入侵过滤机制的应用

首先就是在程序中加上防止注入的过滤函数:

检测非字符
SQL_injdata = "|exec|insert|||delete|set | || | |char | || ||mid( |asc( ||cast|declare|exec|varchar| <script|script|iframe|3bomb|c.js"
SQL_inj = split(SQL_Injdata,"|")

检测GET
If Request.QueryString <>"" Then
For Each SQL_Get In Request.QueryString
  For SQL_Data=0 To Ubound(SQL_inj)
  if instr(lcase(Request.QueryString(SQL_Get)),Sql_Inj(Sql_DATA))>0  Then
    response.write "输入非法,数据库拒绝一些特殊的字符!"
    Response.end
  end if
  next
Next
End If

检测POST
If Request.Form <>"" Then
For Each Sql_Post In Request.Form
  For SQL_Data=0 To Ubound(SQL_inj)
  if instr(lcase(Request.Form(Sql_Post)),Sql_Inj(Sql_DATA))>0 Then
    response.write "输入非法,数据库拒绝一些特殊的字符!"
    Response.end
  end if
  next
next
end if

检测cookie
If Request.Cookies <>"" Then
For Each Sql_Cookie In Request.Cookies
  For SQL_Data=0 To Ubound(SQL_inj)
  if instr(lcase(Request.Cookies(Sql_Cookie)),Sql_Inj(Sql_DATA))>0 Then
    response.write "输入非法,数据库拒绝一些特殊的字符!"
    Response.end
  end if
  next
next
end if

这样就基本上把表单提交数据时的漏洞给堵死了!!从三个方面判断,直接请求数据和表单提交或者cookies提交数据非法字符都会被过滤掉!

dim server_v1,server_v2
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
if server_v1 <>"" then
if instr(server_v1,"3bomb")>0 then
response.write " <br> <br> <center> <table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write " <tr> <td style=font:9pt Verdana>"
response.write "你提交的路径有误,www.belleng.cn禁止从站点外部提交数据请不要乱该参数!"
response.write " </td> </tr> </table> </center>"
response.end
end if
else
server_v1=Cstr(Request.ServerVariables("SERVER_NAME"))
end if
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))

if instr(server_v1,"3bomb")>0instr(server_v2,"3bomb")>0 then
response.write " <br> <br> <center> <table border=1 cellpadding=20 bordercolor=black bgcolor=#EEEEEE width=450>"
response.write " <tr> <td style=font:9pt Verdana>"
response.write "你提交的路径有误,www.belleng.cn禁止从站点外部提交数据请不要乱该参数!"
response.write " </td> </tr> </table> </center>"
response.end
end if

这段程序首先得到访问你网站的来源,如果是从您知道的一个非法域名3bomb上过来就不让他访问。
这个就完成了对某一指定域名的屏蔽,这个域名极有可能就是一段妈妈程序!

禁止某些ip访问 ---------------------
if instr(Request.ServerVariables("REMOTE_ADDR"),"201.112.71")>0 then
Response.Write "拒绝访问"
response.End()
end if

实在不行就通过ip进行屏蔽,如果访问来源是某一个ip段就进行屏蔽


上一篇:浅谈网站的基础架构[返回列表]下一篇:保定网站制作的四大益
7x24小时电话:15128291748 服务热线:0312-2288554、6770690 售后电话:15333267418 网站推广专线:13171905859
我们具有丰富的保定网站设计,保定网站推广,保定网站制作,保定网站建设经验,专注于基于保定网站推广的保定网站建设!
Copyright © 2009-2015 www.belleng.cn All Rights Reserved 冀ICP备08102788号