cnkbbs被过滤的非法字符

原创 2007年09月23日 19:23:00

cnkbbs里的过滤的非法字符。我认为比较全的,大家看什么有什么办法上传吗?

Sub ChkHackWord(fname)
 Dim MyFile,sFile,MyText,sTextAll,sStr,sNoString,dFile
 set MyFile = server.CreateObject ("Scripting.FileSystemObject")
 sFile = Server.MapPath(fname) 
 set MyText = MyFile.OpenTextFile (sFile,1) '读取文本文件
 sTextAll = lcase(MyText.ReadAll):MyText.close
 '判断用户文件中的危险操作
 sStr ="34|.getfolder|.createfolder|.deletefolder|.createdirectory|.deletedirectory|.saveas|wscript.shell|script.encode|script|execute|etucexe|encode|unencode|function|noitcnuf|response|esnopser|write|etirw|request|form|mrof|dim|html|lmth|const|server|createobject|mappath|servervariables|createtextfile|eval|lave|cmd|dmc"
 sNoString=split(sStr,"|")
 for i=1 to sNoString(0)
  if instr(sTextAll,sNoString(i))<>0 then
   Set dFile = MyFile.GetFile(sFile)
   dFile.Delete True '删除文件
   Call RecordEvent("企图上传木马",Request.ServerVariables("SCRIPT_NAME"))
   Response.write "<span style=""font-size: 9pt"">警告:不要上传马马,已记录你的操作,如继续攻击,后果自负![ <a href=# onclick=history.go(-1)>重新上传</a> ]</span>"
   Response.end
  end if
 next
End Sub 

如何用jsp+servlet+fliter实现非法字符过滤

jsp过滤器实现非法字符过滤
  • wangtong01
  • wangtong01
  • 2016年05月04日 21:07
  • 1893

PHP安全编程:阻止文件名被操纵

在很多情形下会使用动态包含,此时目录名或文件名中的部分会保存在一个变量中。例如,你可以缓存你的部分动态页来降低你的数据库服务器的负担。 [php] view plaincopy ...
  • come_on_air
  • come_on_air
  • 2017年06月16日 14:00
  • 121

几种过滤URL和FORM中非法字符的方法

ASP过滤URL和FORM中非法字符第一种:%检查URL输入 限制非法字符url=LCase(request.querystring())ip=request.ServerVariables("REM...
  • justmuch
  • justmuch
  • 2007年12月17日 09:31
  • 13505

c#过滤Mysql非法字符

不是调用mysql的函数,先直接将字符串筛选一遍,避免字符串中含有导致mysql死掉的非法字符。 public string UrnHtml(string strHtml) { st...
  • acingdreamer
  • acingdreamer
  • 2016年11月21日 14:52
  • 874

java过滤非法字符

 /**   * 替换xml特殊字符,   * 过滤非法字符   HJX   * @param s   * @return   */  public static String format(Stri...
  • terryhuang
  • terryhuang
  • 2010年08月03日 18:48
  • 5152

过滤用户表单非法字符

一。写一个过滤器 代码如下: import java.io.IOException; import java.io.PrintWriter; import javax.servlet....
  • lw9324
  • lw9324
  • 2017年03月15日 15:17
  • 228

jsp过滤非法字符输入 防止XSS跨站攻击

一。写一个过滤器   代码如下:   package com.liufeng.sys.filter;   import java.io.IOException; import java....
  • zxaini2010
  • zxaini2010
  • 2017年04月12日 17:47
  • 757

js的正则表达式过滤非法字符

在录入数据时,因要对一些记录提示必须输入,通过alert提示其必须输入的记录,但这样会出现对非法字符过滤不严,导致XSS。 如该记录“”名称“必须填写,否则无法提交,那么我在js中通过以下函数实现其...
  • ru_li
  • ru_li
  • 2016年07月19日 16:40
  • 4013

过滤SQL非法字符串

/// /// 过滤SQL非法字符串 /// /// /// public static string ...
  • Chenindex
  • Chenindex
  • 2010年12月06日 12:00
  • 1905

过滤表单提交中的非法字符

过滤表单中的非法字符,这样也可以。。。public boolean checkParameter(String para) //过滤非法字符    {        int flag = 0;    ...
  • zz3zydy
  • zz3zydy
  • 2007年09月08日 17:37
  • 704
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:cnkbbs被过滤的非法字符
举报原因:
原因补充:

(最多只允许输入30个字)