万能Asp防注入代码-拒绝攻击和注入漏洞

1、万能Asp防注入代码-拒绝攻击,addcomment.asp Aspcms注入漏洞万能Asp防注入代码-拒绝攻击,addcomment.asp Aspcms注入漏洞放入conn.asp中(/plug/comment/addcomment.asp)(拒绝攻击 万能Asp防注入代码)第一种：squery=lcase(Request.ServerVariables(QUERY_STRING)sURL=lcase(Request.ServerVariables(HTTP_HOST)SQL_injdata =:|;|0 ThenResponse.Write SQL防注入系统Response.endend

2、 ifnext第二种：SQL_injdata =:|;|-|sp_|xp_|/|dir|cmd|(|)|+|$|copy|format|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declareSQL_inj = split(SQL_Injdata,|)If Request.QueryString ThenFor Each SQL_Get In Request.QueryStringFor SQL_Data=0 To Ubound(SQL_inj)if instr(Request.Que

3、ryString(SQL_Get),Sql_Inj(Sql_DATA)0 ThenResponse.Write SQL通用防注入系统Response.endend ifnextNext推荐精选End IfIf Request.Form ThenFor Each Sql_Post In Request.FormFor SQL_Data=0 To Ubound(SQL_inj)if instr(Request.Form(Sql_Post),Sql_Inj(Sql_DATA)0 ThenResponse.Write SQL通用防注入系统Response.endend ifnextnextend if

4、一般这种问题是网站有漏洞，系统漏洞或者SQL注入漏洞，或者上传文件漏洞，如何防止网页被修改加入脚本病毒?爱牛网络将这个问题总结分享如下.1、简单的补救措施：在服务器IIS中，把所有的ASP，HTML文件的属性设置为Everyone只读（一般是IUSR_），只把数据库的权限设置成可写，注意：如果你没有服务器的管理权限，那么登录上的空间ftp，选中那些不需要写入的文件或文件夹，右键点击-属性：把其中的三组写入权限都取消，但如果你有ACCESS数据库，要把数据库设成可写，不然读数据时会出错。2、先把恶意代码删掉（替换掉），然后把网站目录下的所有文件全部用杀软杀下 ,然后一个一个检查下是否存在后门.3

5、、在你的程序里写上以下防注入函数on error resume next 这行代码放到conn.asp的第一行。防止注入dim qs,errc,iiiqs=request.servervariables(query_string)response.write(qs)dim deStr(18)deStr(0)=net userdeStr(1)=xp_cmdshelldeStr(2)=/adddeStr(3)=exec%20master.dbo.xp_cmdshelldeStr(4)=net localgroup administratorsdeStr(5)=selectdeStr(6)=coun

6、tdeStr(7)=ascdeStr(8)=chardeStr(9)=mid推荐精选deStr(10)=deStr(11)=:deStr(12)=deStr(13)=insertdeStr(14)=deletedeStr(15)=dropdeStr(16)=truncatedeStr(17)=fromdeStr(18)=%errc=falsefor iii= 0 to ubound(deStr)if instr(qs,deStr(iii)0 thenerrc=trueend ifnextif errc thenResponse.Write(对不起，非法URL地址请求!)response.end

7、end if4、在文件中加入= 以下为摘录=网页防篡改一，Stream开关可自由设置，ASP中的ADODB.Stream 对象用来操作二进制或文本数据的流。通常用于无组件上传和验证码等功能。关闭该组件可以提高网站安全。 Fso开关也可自由设置，FSO(FileSystemObject)是微软ASP的一个对文件操作的控件，该控件可以对服务器进行读取、新建、修改、删除目录以及文件的操作。关闭该组件有利于提高网站安全。二，假设网站建好后，今后一段时间都不会再用到ftp上传功能，这时可以暂时关闭FTP上传，有助于提高网站的安全，即使ftp密码泄露，黑客也不能操作空间内的文件，设置后60秒后生效。推荐精选三，另外还可设置脚本权限与写入权限，如果网站只使用了asp，可设置为只开放asp权限。这样黑客即使上传了PHP的木马到空间也不能运行，最少的权限最大的安全。写入权限设置则系统支持全国领先的目录权限设置，允许关闭网站的写入权限，锁定虚