黑客教你　Net程序如何防止被注入-H2C7BnZ-ChinaUnix博客

手机平板在线看片-69AVi.com

首页　| 　博文目录　| 　关于我

H2C7BnZ

博客访问： 579263
博文数量： 718
博客积分： 4000
博客等级：上校
技术积分： 4960
用户组：普通用户
注册时间： 2008-10-17 13:24

文章分类

全部博文（718）

未分配的博文（718）

文章存档

2011年（1）

2008年（717）

我的朋友

最近访客

推荐博文

黑客教你　Net程序如何防止被注入

分类：

2008-10-17 13:35:09

protected void Application_BeginRequest(Object sender, EventArgs e){
String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings
["safeParameters"].ToString().Split(',');
for(int i= 0 ;i < safeParameters.Length; i++){
String parameterName = safeParameters.Split('-')[0];
String parameterType = safeParameters.Split('-')[1];
isValidParameter(parameterName, parameterType);
}
} 

public void isValidParameter(string parameterName, string parameterType){
string parameterValue = Request.QueryString[parameterName];
if(parameterValue == null) return;

if(parameterType.Equals("int32")){
if(!parameterCheck.isInt(parameterValue)) Response.Redirect("parameterError.aspx");
}
else if (parameterType.Equals("double")){
if(!parameterCheck.isDouble(parameterValue)) Response.Redirect("parameterError.aspx");
}
else if (parameterType.Equals("USzip")){
if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect("parameterError.aspx");
}
else if (parameterType.Equals("email")){
if(!parameterCheck.isEmail(parameterValue)) Response.Redirect("parameterError.aspx");
}
}

--------------------next---------------------

阅读(249) | 评论(0) | 转发(0) |

上一篇：挑战黑客入侵　安全虚拟主机配置

下一篇：如何识别真正的索引并可以自动创建索引

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6