攻擊原理:輸入框是黑客利用的一個目標,他們可以通過輸入腳本語言等對用戶客戶端造成損壞;如果該輸入框涉及數據查詢,他們會利用特殊查詢語句,得到更 多的數據庫數據,甚至表的全部。因此必須對輸入框進行過濾。但如果為了提高效率僅在客戶端進行輸入合法性檢查,仍有可能被繞過。
防范 技巧:在處理類似留言板、BBS等輸入框的ASP程序中,最好屏蔽掉HTML、JavaScript、VBScript語句,如無特殊要求,可以限定只允 許輸入字母與數字,屏蔽掉特殊字符。同時對輸入字符的長度進行限制。而且不但要在客戶端進行輸入合法性檢查,同時要在服務器端程序中進行類似檢查。
網站建設服務熱線:010-62199213
北京外貿網站建設|網站設計|網站制作|網站建設|北京網頁設計|北京網站制作專業公司!
?
-----------------------------------------------------------------------------------------------------
我們的與眾不同之處:
??? 免費網絡營銷顧問:我們為您提供免費的網絡營銷顧問服務,您需要了解關于如何開展網絡營銷,電子商務,網站設計等的事宜,歡迎隨時聯系我們。
??? seo友好的網站管理系統:除了優質的網站空間,網站管理系統,和網站設計外,我們的網站管理系統更是seo友好的,包括:自定義欄目名,Google Sitemap自動生成,靜態頁面生成等等,讓您的網站。
???? 免費網絡營銷培訓:如何更好的投放網絡廣告,如何提高網絡廣告的投資回報,如何發帖子,
??? ?如何優化網站,我們有豐富的經驗開放給您!祝君成功!
聯系我們:010-62199213 62122723-808 賈先生
北京網站建設公司-傳誠信網站:m.xinyangweb.com?點擊查看經典網站案例!