爱易网
IT新闻
IT新闻
爱易资讯
网站搭建
云虚拟主机教程
云服务器教程
Apache教程
IIS教程
Nginx教程
网站策划
站长文章
推广教程
淘宝客教程
网页设计
HTML教程
XHTML教程
CSS教程
HTML5教程
CSS3教程
JavaSript基础
JQuery教程
Node.js教程
前端技术
Ajax教程
Js特效
Xml教程
平面设计
页面UI设计
photoshop教程
程序开发
AI人工智能
Asp教程
Php教程
Asp.Net教程
Net Core教程
C#教程
Java教程
Jsp教程
开发技术
微信小程序教程
Uniapp开发教程
微信公众号开发
Andriod教程
IOS教程
DOS教程
Python教程
Docker教程
Windows Container教程
数据库
MSSQL教程
MySQL教程
Redis教程
Access教程
Oracle教程
数据库教程
操作系统
Linux教程
Windows教程
MAC教程
Cisco教程
交换机教程
防火墙教程
搜索
爱易网页
ASP教程
让这些恶意攻击者们见鬼去吧。_ASP安全加密_ASP教程
让这些恶意攻击者们见鬼去吧。_ASP安全加密_ASP教程
日期:2008-09-25 浏览次数:21235 次
处理掉所有用户输入中的HTML标记,简单方法如下:
str=Request("...")
'首先取得输入
str=Replace(str,"<","<")
str=Replace(str,">",">")
str=Replace(str,"'","''")
让这些恶意攻击者们见鬼去吧。
再说一句,如果你是主页存放空间的提供者,千万不要让别人有ASP的执行权!
比如茂名个人主页,我可以任意修改任何一个页面的内容。当然我还没有这么做,我在等待微软的补丁。
哎,可爱然而让人担心的ASP!
上一篇:Asp Base64 Unicode编码与解码函数 中文编码使用GB2312方式非UTF-8
下一篇:以前收集的一些资料---使用ASP编写农历算法(一)_ASP安全加密_ASP教程
免责声明:
本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
相关资料
更多>
求三级联动中的传递值,该如何处理
ASP无组件上传类的应用实例
利用adodb.stream直接下载任何后缀的文件(防盗链)
ASP.NET未处理错误(Unhandled Exception)调试试验
数据库设计二三范式
弱智有关问题 这html段代码咋解释
IIS的连接参数、常见问题、错误代码
站内搜索脚本例子三(JavaScript)
个用vc开发的域名查询组件(源代码及说明)
推荐阅读
更多>
ASP中access数据库的路径问题
不通过数据源完全控制MDB数据库
“字符串+可变变量”怎么构成另一个“可变变量”
五子棋两个控件之一fiveclient
使用Windows DNA 设计、部署和管理一个可伸缩的电子商务网站(4)--来自M$_ASP性能优化_ASP教程
iframe中读取交付后的数据
[转]Asp.net MVC 处理文件的下传上载
RC4经典加密算法VB版本代码,希望高手改为asp的vbs版本在asp中利用.^-^_ASP安全加密_ASP教程
asp IE下sesion有关问题
Repeater打印有关问题
数字格式化有关问题
还是JS函数的处理有关问题,再次求教
数据库读取的数据超链接加title属性-链接文本为显示空解决思路
高分求解 调用子程序时不能使用括号解决办法
传递的有关问题
第三篇 ASP基础
Msxml2.ServerXMLHTTP异步发送请求无效解决方法
在线答题,试题分布在多个页面,怎么控制答题时间呢
怎么检测出网站中的死链接
还有人在吗?asp两个时间相减得到分钟的有关问题