中国站长下载-为中国站长提供最好最全的建站资源! 首 页发布资源有事留言繁體中文
设为首页
加入收藏
联系我们
 
全站首页 站长下载 站长学院 站长博客 连接市场 站长交易 赚钱联盟 站长工具 站长网址 站长论坛
 软件: ASP 源码 | .NET源码 | PHP 源码 | JSP 源码 | CGI 源码 | 网页模板 | 网页素材 | 字体下载 | 工具软件 | 服务器类 | 书籍教程
 文章: 网页编程 | 网页制作 | 数据库区 | 服务器区 | 网络安全 | 网站运营 | 图形图象
您当前的位置:中国站长下载 -> 文章中心 -> 网页编程 -> .NET编程 -> 文章内容  虚拟主机 域名注册 退出登录 用户管理
栏目导航
· ASP编程 · .NET编程
· PHP编程 · JSP编程
· CGI 专区
热门文章
· sndvol32 - sndvol3...
· [组图] FLASH:《大话李白》...
· 个人网站到底能赚多...
· [图文] Rundll.exe是病毒吗...
· [组图] Flash:制作MV
· 价值12万元的网站SE...
· 网站创业者,你需要...
· 一个成功的网站设计...
· [图文] FLASH:韩国导航条解...
· 中国网站的赚钱模式...
相关文章
· [图文] 清除恶意网站www.5x...
· [图文] 用ASP.NET 2.0设计网...
· [图文] 用ASP.NET 2.0设计网...
· [图文] 用ASP.NET 2.0设计网...
· [图文] 用ASP.NET 2.0设计网...
· [图文] 用ASP.NET 2.0设计网...
· ASP.NET中WebForm组...
· ASP.NET中WebForm组...
· ASP.NET中WebForm组...
· ASP.NET中WebForm组...
.Net程序如何防止被注入(整站通用)
作者:不详  来源:不详  发布时间:2006-8-14 8:57:02  发布人:chinazhan

 减小字体 增大字体

     防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。
  
  做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。
  
  一、数据验证类:
  parameterCheck.cs
  
  
  public class parameterCheck{
   public static bool isEmail(string emailString){
   return System.Text.RegularExpressions.Regex.IsMatch(emailString, "['\\w_-]+(\\.['\\w_-]+)*@['\\w_-]+(\\.['\\w_-]+)*\\.[a-zA-Z]{2,4}");
   }
   public static bool isInt(string intString){
   return System.Text.RegularExpressions.Regex.IsMatch(intString ,"^(\\d{5}-\\d{4})(\\d{5})$");
   }
   public static bool isUSZip(string zipString){
   return System.Text.RegularExpressions.Regex.IsMatch(zipString ,"^-[0-9]+$^[0-9]+$");
   }
  }
  
  
  
  二、Web.config
  
  在你的Web.config文件中,在<appSettings>下面增加一个标签:如下
  
   <appSettings>
   <add key="safeParameters" value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip" />
  </appSettings>
  
  其中key是<saveParameters>后面的值为"OrderId-int32"等,其中"-"前面表示参数的名称比如:OrderId,后面的int32表示数据类型。
  
  三、Global.asax
  
  在Global.asax中增加下面一段:
  
  
  protected void Application_BeginRequest(Object sender, EventArgs e){
   String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString().Split(',');
   for(int i= 0 ;i < safeParameters.Length; i++){
   String parameterName = safeParameters[i].Split('-')[0];
   String parameterType = safeParameters[i].Split('-')[1];
   isValidParameter(parameterName, parameterType);
   }
  }
  
  public void isValidParameter(string parameterName, string parameterType){
   string parameterValue = Request.QueryString[parameterName];
   if(parameterValue == null) return;
  
   if(parameterType.Equals("int32")){
   if(!parameterCheck.isInt(parameterValue)) Response.Redirect("parameterError.aspx");
   }
   else if (parameterType.Equals("double")){
   if(!parameterCheck.isDouble(parameterValue)) Response.Redirect("parameterError.aspx");
   }
   else if (parameterType.Equals("USzip")){
   if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect("parameterError.aspx");
   }
   else if (parameterType.Equals("email")){
   if(!parameterCheck.isEmail(parameterValue)) Response.Redirect("parameterError.aspx");
   }
  }
  
  
  以后需要修改的时候我们只需要修改以上三个文件,对整个系统的维护将会大大提高效率,当然你可以根据自己的需要增加其它的变量参数和数据类型。
  
  
    做人要厚道,请注明转自chinazhan中国站长(www.ChinaZhan.com)。

 
[] [返回上一页] [打 印] [收 藏]
∷相关文章评论∷    (评论内容只代表网友观点,与本站立场无关!) [更多评论...]
中国站长下载
中国站长下载

 本页只接受PR>=4 IT类站点连接,申请连接,谢谢您们的支持!希望我们的下载站能够真正帮到中国的站长们!
关于本站 - 网站帮助 - 广告合作 - 下载声明 - 友情连接 - 网站地图
Copyright © 2005-2006 ChinaZhan.Net. All Rights Reserved .