爱易网
IT新闻
IT新闻
爱易资讯
网站搭建
云虚拟主机教程
云服务器教程
Apache教程
IIS教程
Nginx教程
网站策划
站长文章
推广教程
淘宝客教程
网页设计
HTML教程
XHTML教程
CSS教程
HTML5教程
CSS3教程
JavaSript基础
JQuery教程
Node.js教程
前端技术
Ajax教程
Js特效
Xml教程
平面设计
页面UI设计
photoshop教程
程序开发
AI人工智能
Asp教程
Php教程
Asp.Net教程
Net Core教程
C#教程
Java教程
Jsp教程
开发技术
微信小程序教程
Uniapp开发教程
微信公众号开发
Andriod教程
IOS教程
DOS教程
Python教程
Docker教程
Windows Container教程
数据库
MSSQL教程
MySQL教程
Redis教程
Access教程
Oracle教程
数据库教程
操作系统
Linux教程
Windows教程
MAC教程
Cisco教程
交换机教程
防火墙教程
搜索
爱易网页
ASP教程
让这些恶意攻击者们见鬼去吧。
让这些恶意攻击者们见鬼去吧。
日期:2012-11-19 浏览次数:20918 次
处理掉所有用户输入中的HTML标记,简单方法如下:
str=Request("...")
'首先取得输入
str=Replace(str,"<","<")
str=Replace(str,">",">")
str=Replace(str,"'","''")
让这些恶意攻击者们见鬼去吧。
再说一句,如果你是主页存放空间的提供者,千万不要让别人有ASP的执行权!
比如茂名个人主页,我可以任意修改任何一个页面的内容。当然我还没有这么做,我在等待微软的补丁。
哎,可爱然而让人担心的ASP!
上一篇:Asp Base64 Unicode编码与解码函数 中文编码使用GB2312方式非UTF-8
下一篇:ASP中处理图像
免责声明:
本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
相关资料
更多>
使用XMLHTTP制作域名查询系统
老外用正则表达式写的HTML分离函数
交叉表应用-成绩统计
ASP/IIS可安装组件一
在ASP中限制同一表单被多次提交
DropDownList 控件 DataTextField 和 DataValueField 分开绑定
用ASP实现在线压缩与解压缩
天极微软专区——微软专家解答精华第一期 (转)
网站友情链接检查程序的基础实现代码
推荐阅读
更多>
vb字符处理的有关问题
全国IP地址分配表(二)
表单中的多选怎么调用
請高手幫忙翻譯一個提示錯誤語句。﹝ 謝謝解决思路
带ACCESS的网站文件夹从D盘(FAT32)移动到E盘(NTFS)就无法执行更新命令解决办法
使用InstallShield制作ASP安装程序
ASP.NET中 SessionID的性质
fckeditor粘贴为无格式文本,该如何处理
ajax为啥不能刷新session的更新时间?
ASP生成折线图
如何用VB6写COM组件(转)_组件开发_ASP教程
错哪里?sql="select * from lrlxhb where year(bbnd)="&dis_nd解决方案
谈谈sql查询的between
影响IIS性能的几个因素(3)
ASP.NET学习笔记之ADO.NET(一)
求解答,网站报错解决办法
IIS效劳器防范攻击3条平安设置技巧
使用 IIS 5.0 调整 Web服务器的艺术与科学--1
怎么用ASP获取远程图片的高度
ASP处理多关键词查询