[原创]ASP安全检测与过滤函数SafeCheck

最新推荐文章于 2022-03-06 00:21:47 发布
最新推荐文章于 2022-03-06 00:21:47 发布
阅读量1.5k 收藏
点赞数
分类专栏: Web编程 Web技术 文章标签: asp function filter system insert delete
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/3cts/article/details/150757
版权

'--------------------------------------------------------------------------
'作用:安全字符串检测函数
'名字:SafeCheck
'参数:CheckString,CheckType,CheckLength
'说明:
'Checkstring待检测字符串:任意字符.
'CheckType检测类型0正常短字符1数字2日期3金钱4编码HTML5解码HTML6登录字符串7防攻击检测
'CheckLength检测类型长度:类型为int,当为金钱时为小数点的位置
'返回值:如果通过检测,返回正确字符串,
'如果未通过则返回错误代码SYSTEM_ERROR|ERROR_CODE
'Script Writen by :SnowDu(杜雪.NET)
'Web:http://www.snsites.com/
'--------------------------------------------------------------------------
function  SafeCheck(CheckString,CheckType,CheckLength)
On Error Resume Next
ErrorRoot="SYSTEM_ERROR|"
if checkString="" then
 SafeCheck=ErrorRoot&"00001"
 exit function
end if

CheckString=Replace(CheckString,"'","&#39")
select case CheckType
case 0
 CheckString=trim(CheckString)
 SafeCheck=Left(CheckString,CheckLength)
case 1
 if not isnumberic(CheckString) then
  SafeCheck=ErrorRoot&"00002"
  exit function
 else
  SafeCheck=Left(CheckString,CheckLength)
 end if
case 2
 tempVar=IsDate(CheckString)
 if Not TempVar then
  SafeCheck=ErrorRoot&"00003"
  exit function
 else
  select case CheckLength
  case 0
   SafeCheck=FormatDateTime(CheckString,vbShortDate)
  case 1
   SafeCheck=FormatDateTime(CheckString,vbLongDate)
  case 2
   SafeCheck=CheckString
  end select
 end if
case 3
 tempVar=FormatCurrency(CheckString,0)
 if Err then
  SafeCheck=ErrorRoot&"00004"
  exit function
 else
  SafeCheck=FormatCurrency(CheckString,CheckLength)
 end if
case 4
 sTemp = CheckString
 If IsNull(sTemp) = True Then
  SafeCheck=ErrorRoot&"00005"
  Exit Function
 End If
 sTemp = Replace(sTemp, "&", "&")
 sTemp = Replace(sTemp, "<", "&lt;")
 sTemp = Replace(sTemp, ">", "&gt;")
 sTemp = Replace(sTemp, Chr(34), "&quot;")
 sTemp = Replace(sTemp, Chr(10), "<br>")
 SafeCheck = Left(sTemp,CheckLength)
case 5
 sTemp = CheckString
 If IsNull(sTemp) = True Then
  SafeCheck=ErrorRoot&"00006"
  Exit Function
 End If
 sTemp = Replace(sTemp, "&amp;", "&")
 sTemp = Replace(sTemp, "&lt;", "<")
 sTemp = Replace(sTemp, "&gt;", ">")
 sTemp = Replace(sTemp, "&quot;", Chr(34))
 sTemp = Replace(sTemp, "<br>",Chr(10))
 SafeCheck = Left(sTemp,CheckLength)
case 6
 s_BadStr = "'  &<>?%,;:()`~!@#$^*{}[]|+-=" & Chr(34) & Chr(9) & Chr(32)
 n = Len(s_BadStr)
 IsSafeStr = True
 For i = 1 To n
  If Instr(CheckString, Mid(s_BadStr, i, 1)) > 0 Then
   IsSafeStr = False
  End If
 Next
 if IsSafeStr then
  SafeCheck=left(CheckString,CheckLength)
 else
  SafeCheck=ErrorRoot&"00007"
  Exit Function
 end if
case 7
 s_Filter="net user|xp_cmdshell|/add|select|count|asc|char|mid|'|""|"
 S_Filter=S_Filter&"insert|delete|drop|truncate|from|%|declare|-"
 S_Filters=split(S_Filter,"|")
 isFound=false
 for i=0 to ubound(S_Filters)-1
  if Instr(lcase(CheckString),lcase(S_Filters(i)))<>0 then
   isFound=true
   exit for
  end if
 next
 if isFound then
  SafeCheck=ErrorRoot&"00008"
  Exit Function
 else
  SafeCheck=left(CheckString,CheckLength)
 end if
end select
end function

3cts
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
asp中常用的字符串安全处理函数集合(过滤特殊字符等)
10-28
asp编写中,我们需要注意特殊字符串的处理,防止被黑客利用。使用asp的朋友一定要参考下。
网站安全篇(一)——ASP动态程序常用安全过滤方法
XYCMS博客家园
11-21 268
对于小规模企业或者企业单位网站,ASP程序的运行效率不比任何网站程序语言低,主要原因对于开发者来说是扩展太少了,微软官方早就不对其升级了,假如微软重视他,也不会沦落到用户越来越少的地步,但是从专业的角度讲,ASP程序还是非常优秀的,投资少,效率高,建站用何乐而不为呢?分为参数过滤,表单过滤(包括POST或request),有的这些,首先90%的攻击止于这里,其他涉及程序参数交互的地方把把关,正常就安全了!首先,你得过滤传递的索引及参数,如常用id,你得在接收页面判断是否是数字,非数字整形可以认为非法。
asp过滤html特殊字符,asp中常用的字符串安全处理函数集合(过滤特殊字符等)
weixin_30253771的博客
06-07 435
代码如下:'====================================='转换内容,防止意外'=====================================Function Content_Encode(ByVal t0)IF IsNull(t0) Or Len(t0)=0 ThenContent_Encode=""ElseContent_Encode=Replace(t...
ASP过滤用户输入 提高安全
笑看人参----JAVA,WEB2.0,SOA...
01-14 1341
ASP过滤用户输入 提高安全性[日期:2003-12-23]来源:  作者:[字体:大 中 小] 安全对于所有应用程序来说都是十分重要的。一个简单应用程序里的某个失误都会造成对数据库或者其他企业资源未经授权的访问,因此安全尤其重要。一种常用的攻击方法是将命令嵌入到用户的回应里,而从用户输入里过滤掉这些非法的字符就能够防止这种攻击。允许用户输入非法的字符会
尝试修改ASPsafe3过滤器代码
qq_25001323的博客
05-31 396
本人是某公司的网站管理员,为了加强网站安全性能,需要过滤页面间传值以防止非法用户攻击,于是曾一度在网上找相关的ASP过滤代码,发现有一个safe3的ASP过滤代码很流行,可是本人对其代码逻辑一直难以理解,而且代码的过滤效果也不令人满意,于是通过多次试验,对代码进行了修改,不当之处请大家提出 修改后代码如下: <% 'Code by safe3 On Error Resume...
经典银行家避免死锁算法
12-14
/*进行安全检测*/ if(SafeCheck()==0) /*分配后状态不安全*/ { for (j=0;j; j++) { available[j]=available1[j]; /* 还原分配前的已分配的资 源数,仍需要的资源数和可用的资源数 */ allocation[i][j]=...
Httphijack beta2
03-24
2. 依赖:Framework 2.0 3. 支持:Win2k/xp/server/vista 4. 特点:No Arp Spoof!!!!,内置winpcap for any winos ... ...1.开放自定义localip/mac/gateip/mac 2.增加noarp spoof的默认劫持方式;...3.noarpspoof方式只能同时...
去除重定向-crx插件
03-21
去除指定URL的重定向 通过正则删除当前页面(例如...该扩展预置了谷歌重定向移除,并为nyaa.se提供了特别支持,安装后将在nyaa种子列表页与种子详情页分别添加按钮用于显示真实的磁力链接 支持语言:English,中文 (简体)
asp常用的安全过滤判断函数
08-19
asp常用的安全过滤判断函数asp常用的安全过滤判断函数
ASP安全检测程序
06-18
ASP安全检测程序,直接在线检测ASP安全性。
操作系统 银行家算法 安全性检查
今晚看星星的博客
11-22 5006
文章目录算法描述银行家算法安全性检查数据结构安全性算法银行家算法主函数测试用例 算法描述 银行家算法 设进程I提出请求Request[N],则银行家算法按如下规则进行判断 如果Request[N]<= Need [I, N],则转(2);否则,出错 如果Request[N]<= Available,则转(3);否则,出错 系统试探分配资源,修改相关数据: Available = Available -Request Allocation = Allocation +Request Need
check.sh
weixin_42628856的博客
01-03 623
#! /bin/bash echo '' HN=`cat /etc/hostname` #cat &lt;&lt;EOF #echo -e "\033[47;34m *------Author:zh------* \033[0m" #当前系统为       echo "$HN-当前系统版本为"$(cat /etc/redhat-release) #检查grtmp进程号 port=`...
Microsoft visual studio关闭安全检查
热门推荐
坤健的博客
12-25 1万+
在用Microsoft visual studio进行代码编写时,使用到列如sprintlf这种比较旧的指令,需要关闭Microsoft visual studio的安全检查: 在代码最前面加上#define _CRT_SECURE_NO_WARNINGS
Safe Alert Request Error step 的解决办法,不屏蔽safeCheck安全检测
egouo的博客
12-29 462
dedecms功能很强大,但总有些东西无法满足我们自己的需求,这就需要我们在设计模板时使用这个标记来编写程序,也总免不了要查询、更新、修改数据库。但是不是欣喜的编写完程序后运行程序系统却提示你Safe Alert Request Error step 1 或 Safe Alert Request Error step 2。引起这个的主要原因是dedecms 5.6开启了安全检测的功能,避免sql注...
关于Tomcat: The value for the useBean class attribute is invalid 问题的另类解释
无轩居 (Home of vip)
05-31 7744
关于Tomcat: The value for the useBean class attribute is invalid 问题大家,或者说高高手通常给的就是如下的解释http://groups.google.com/group/programmercafe/browse_thread/thread/379cf84cd4615203/eeb1f45e2d79bc32但是我本人比较白痴
【vue】element 的el-table,数据刷新,但表格不刷新 终极解决方案
无轩居 (Home of vip)
03-06 7736
vue 2.x 的elment ui this.tableData.splice(1.0) 强制它更新一下就可以了。 要不要,你就算主动去getdata,它也不会更新
vue element ui el_upload 一直报跨域问题的解决办法。
无轩居 (Home of vip)
04-25 4439
这几天用 element ui 做后台上传文件的时候。 本来做得好好的。。。 结果 在设置多行传文件的时候,一直 跨域问题。 我就纳闷了,我后端我已经设置了可以跨域问题啊。 而且这个上传路径,还是同一个后端的不同目录罢了。 其他地址都好好的呀。 怎么会一直报跨域呢? 真的是百度了二天,一直没解决, 然后最后只好把好的那部分代码和坏的那部分代码一行一行对比 最后发现和前端代码无关。 因为我切换到正常...
dedecms5.7sp2安装
最新发布
08-14
dedecms5.7sp2安装的步骤如下: 1. 首先,你可以在自己的电脑上安装织梦dedecms进行网站后台的熟悉以及站点的建立、调试。 [1] 2. 下载织梦dedecms安装所需的工具,并按照教程一步步进行操作。 [1] 3. 安装完成后,在自定义模型中使用了union、sleep、benchmark、load_file、outfile等语句可能会出现安全警告。 [2] 4. 为了解决这个问题,你需要打开源码目录下的dedesql.class.php和dedesqli.class.php两个文件,用文本编辑器打开。 [3] 5. 在这两个文件中找到safeCheck这个参数,将其修改为FALSE,即$this->safeCheck=FALSE; [3] 通过以上步骤,你就可以成功安装dedecms5.7sp2了。希望对你有帮助!<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [织梦dedecms怎么安装?如何本地环境搭建网站?](https://blog.csdn.net/qq_43557623/article/details/112151218)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现](https://blog.csdn.net/m0_60466340/article/details/121586697)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改 漏洞复现(包括环境搭建)](https://blog.csdn.net/weixin_52497013/article/details/121468861)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

3cts

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值