以前只知道日站不知道安全。這幾天略微了解了一些。把自己這幾天常用的asp防注入代碼和防cookie注入代碼發(fā)到自己博客上來。僅作記錄方便以后查看。

Response.Buffer = True?? '緩存頁面
'防范get注入
If Request.QueryString ""?? Then StopInjection(Request.QueryString)
'防范post注入
If Request.Form ""?? Then StopInjection(Request.Form)
'防范cookies注入
If Request.Cookies ""?? Then StopInjection(Request.Cookies)
'正則子函數
Function StopInjection(Values)
Dim regEx
Set regEx = New RegExp
regEx.IgnoreCase = True
regEx.Global = True
regEx.Pattern = "'|;|#|([\s\b+
()]+(select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|if|else|end|and|or|add|set|open|close|use|begin|retun|as|go|exists)[\s\b+]*)"
Dim sItem, sValue
For Each sItem In Values
sValue = Values(sItem)
If regEx.Test(sValue) Then
Response.Write ""
Response.End
End If
Next
Set regEx = Nothing
End function
%>

使用方法：“把上面代碼復制到conn.asp文件中放到文件最上方就可以了。(ps:如果你改名的話就放到數據庫連接文件中不要符文代碼前后的)”