请高手帮忙做个CreateUserWizard里面TextBox的验证,堵上注入漏洞!很急解决办法
日期:2014-05-18 浏览次数:20506 次
请高手帮忙做个CreateUserWizard里面TextBox的验证,堵上注入漏洞!很急!
我的网站的用户注册界面用ASP.NET 2.0里的CreateUserWizard控件,现在发现一个很严重的问题。如果用户注册的名字就是 ',注册时不会出现问题,但是今后凡是遇到用户名的地方,这个用户名都会引起注入漏洞。我给填用户名的TextBox加了正则表达式,但是没法改“完成”按钮的Click事件,请高手提供一个解决的办法,能堵住这个注入漏洞,谢谢!
------解决方案--------------------
对TextBox的内容进行emb64(是这样拼写的?) encoding后再使用(数据库的内容也存放encoding后的内容),就不怕注入了。
------解决方案--------------------
if textbox1.text.length <5 then
messagebox.show( "输入的安符数小于5个 ")
end if
------解决方案--------------------
呵呵
------解决方案--------------------
编写操作数据库的代码应该用ADO.net的参数进行操作。
绝对跟输入的数据没有关系。
------解决方案--------------------
如果用户注册的名字就是 ',注册时不会出现问题
------------------------
如果你没有在web.config中配置MembershipProvider,修改了参数,这一步是不可能注册通过的...
因为默认是至少7位长口令并不允许使用弱口令...
我说多此一举是根本不需要写代码,正确的配置MembershipProvider参数就可以解决的事情...
不知道MembershipProvider怎么用就去看书看文档...
我的网站的用户注册界面用ASP.NET 2.0里的CreateUserWizard控件,现在发现一个很严重的问题。如果用户注册的名字就是 ',注册时不会出现问题,但是今后凡是遇到用户名的地方,这个用户名都会引起注入漏洞。我给填用户名的TextBox加了正则表达式,但是没法改“完成”按钮的Click事件,请高手提供一个解决的办法,能堵住这个注入漏洞,谢谢!
------解决方案--------------------
对TextBox的内容进行emb64(是这样拼写的?) encoding后再使用(数据库的内容也存放encoding后的内容),就不怕注入了。
------解决方案--------------------
if textbox1.text.length <5 then
messagebox.show( "输入的安符数小于5个 ")
end if
------解决方案--------------------
呵呵
------解决方案--------------------
编写操作数据库的代码应该用ADO.net的参数进行操作。
绝对跟输入的数据没有关系。
------解决方案--------------------
如果用户注册的名字就是 ',注册时不会出现问题
------------------------
如果你没有在web.config中配置MembershipProvider,修改了参数,这一步是不可能注册通过的...
因为默认是至少7位长口令并不允许使用弱口令...
我说多此一举是根本不需要写代码,正确的配置MembershipProvider参数就可以解决的事情...
不知道MembershipProvider怎么用就去看书看文档...
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
