爱易网
IT新闻
IT新闻
爱易资讯
网站搭建
云虚拟主机教程
云服务器教程
Apache教程
IIS教程
Nginx教程
网站策划
站长文章
推广教程
淘宝客教程
网页设计
HTML教程
XHTML教程
CSS教程
HTML5教程
CSS3教程
JavaSript基础
JQuery教程
Node.js教程
前端技术
Ajax教程
Js特效
Xml教程
平面设计
页面UI设计
photoshop教程
程序开发
AI人工智能
Asp教程
Php教程
Asp.Net教程
Net Core教程
C#教程
Java教程
Jsp教程
开发技术
微信小程序教程
Uniapp开发教程
微信公众号开发
Andriod教程
IOS教程
DOS教程
Python教程
Docker教程
Windows Container教程
数据库
MSSQL教程
MySQL教程
Redis教程
Access教程
Oracle教程
数据库教程
操作系统
Linux教程
Windows教程
MAC教程
Cisco教程
交换机教程
防火墙教程
搜索
爱易网页
ASP教程
让这些恶意攻击者们见鬼去吧。
让这些恶意攻击者们见鬼去吧。
日期:2012-11-19 浏览次数:21205 次
处理掉所有用户输入中的HTML标记,简单方法如下:
str=Request("...")
'首先取得输入
str=Replace(str,"<","<")
str=Replace(str,">",">")
str=Replace(str,"'","''")
让这些恶意攻击者们见鬼去吧。
再说一句,如果你是主页存放空间的提供者,千万不要让别人有ASP的执行权!
比如茂名个人主页,我可以任意修改任何一个页面的内容。当然我还没有这么做,我在等待微软的补丁。
哎,可爱然而让人担心的ASP!
上一篇:Asp Base64 Unicode编码与解码函数 中文编码使用GB2312方式非UTF-8
下一篇:ASP中处理图像
免责声明:
本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
相关资料
更多>
好用点的网页源码加密工具
使用InstallShield制作ASP安装程序
时间差的有关问题
数据显示不能在datalist下··
客户的数据库是Sybase 小弟我的ASP程序要如何配置才能连的上
ASP打印页面的一些经验
"0001"字串作为参数传给javaScript函数里边,会变成"1"如何保证"0001"字串不被改变
使用ADSI创建虚拟目录
ADO数据与XML数据间的转换的类(ASP实现)_ASP XML教程_ASP教程
推荐阅读
更多>
文字超出部分用省略号显示,并且鼠标经过时能显示完整文字提示信息,该怎么解决
动网整合OBLOG出现 (已将 HTTP 头输出到客户端浏览器...)错误解决方法
asp.net调试过程中的异常
ASP实例:即时显示当前页面浏览人数
asp.net相干优化
验证码图片位置如何和输入框对称
AspectJ(一)Introduce and Examples
asp里可以直接写 year=new String (tmpy); 而不是 var year=new String (tmpy);吗解决办法
ASP开发中数据库文件调用(2)
判断Cookies是否处于开启状态
用ASP、VB和XML建立互联网应用程序(2)
将数字转换成汉字的一段ASP程序
Microsoft VBScript 运行时异常 '800a01a8' 缺少对象: ''
把记录集中所有数据的 rs("ID") 循环后,怎么得到 诸如:"22,23,25,26,27,28,29,30,31,32," 这样的字符串
ASP.Net GridView 动态添加行,列。
用规则公式确认表单输入
IIS里配的404异常为什么对aspx文件不起作用
asp获取机器的网络属性配置_ASP基础教程_ASP教程
加密页面代码生成器
图片路径没错,response.write的图如何不显示呢