ASP.NET中使用脚本代码保护功能

最新推荐文章于 2017-04-20 21:26:00 发布
最新推荐文章于 2017-04-20 21:26:00 发布
阅读量1.2k 收藏
点赞数
分类专栏: ASP.NET2.0 文章标签: asp.net 脚本 javascript httpmodule string buffer

在ASP.NET中使用脚本代码保护功能
keywords: asp.net Scripting.Encoder IHttpModule

一、Microsoft Script Engine Version 5.0
   C:/winnt/system32/scrobj.dll

   一个简单示例:
   Public Function EncodeScript() as string
     Dim strScript As String = "<script language=""javascript"">document.write(fileurl2);</script>"
     Dim myEncoder As New Scripting.Encoder
     EncodeScript = myEncoder.EncodeScriptFile(".htm", strScript, 0, "")
   End Sub

   函数EncodeScript的返回值为:
   <script language="JScript.Encode">#@~^IQAAAA==@#@&NG1Es+xDRS.kD+c0bVn;MV *I@#@&lwkAAA==^#~@</script>

   可见,Scripting.Encoder可以很好的将javascript编码成不可人为识别的代码,供客户端IE执行。由此,我们可以考虑将ASP.NET
   中的所有javascript脚步用这个技术来编码以达到代码保护的效果。


二、使用IHttpModule实现所有的脚本编码
   1、使用vs2005创建一个asp.net项目, 将C:/winnt/system32/scrobj.dll添加到引用中(此项在COM标签中)
   2、创建一个类ScriptEncodeStream用于在Respone出页面之前修改HTTP主体中javascript内容
      public class ScriptEncodeStream : Stream
      {
        private Stream oStream;
        private long position;
        private Scripting.Encoder encoder;

        public ScriptEncodeStream(Stream iStream)
        {
          oStream = iStream;
          encoder = new Scripting.EncoderClass();
  }
  public override bool CanRead
  {
   get { return true;}
  }

  public override bool CanSeek
  {
   get { return true; }
  }
  
  public override bool CanWrite
  {
   get { return true; }
  }
  
  public override void Close()
  {
   oStream.Close();
  }
  
  public override void Flush()
  {
   oStream.Flush();
  }
  
  public override long Length
  {
   get { return 0; }
  }
  
  public override long Position
  {
   get { return position; }
   set { position = value; }
  }

  public override long Seek(long offset, SeekOrigin origin)
  {
   return oStream.Seek( offset, origin );
  }
 
  public override void SetLength(long length)
  {
   oStream.SetLength( length );
  }
 
  public override int Read(byte[] buffer, int offset, int count)
  {
   return oStream.Read( buffer, offset, count );
  }

  public override void Write(byte[] buffer, int offset, int count)
  {
   string outStr;
   outStr = UTF8Encoding.UTF8.GetString( buffer, offset, count );
            int idxStart = outStr.IndexOf("<script language=/"javascript/">");
            int idxEnd = -1;
            while (idxStart >= 0)
            {
                idxEnd = outStr.IndexOf("</script>", idxStart);

                string script = outStr.Substring(idxStart, idxEnd - idxStart + 9);
                string scenc = encoder.EncodeScriptFile(".htm", script, 0, "");
                outStr = outStr.Replace(script, scenc);

                idxStart = outStr.IndexOf("<script language=/"javascript/">");           
            }
   byte[] rData = UTF8Encoding.UTF8.GetBytes( outStr );
   oStream.Write( rData, 0, rData.Length );
  }
     }
    
   3、创建一个HttpModule类
     public class ScriptEncodeHttpModule : IHttpModule
     {
       public ScriptEncodeHttpModule()
       {
       }
      
       public void Dispose()
       {
       }
      
       public void Init(HttpApplication app)
       {
         app.BeginRequest += new EventHandler(app_BeginRequest);
       }
      
       void app_BeginRequest(object sender, EventArgs e)
       {
         HttpResponse response = HttpContext.Current.Response;
         if (response.ContentType == "text/html")
         {
           response.Filter = new ScriptEncodeStream(response.Filter);
         }
       }
     }
    
   4、注册httpModule
   打开Web.Config文件,在<system.web></system.web>中插入如下代码:
   <httpModules>
     <add name="ScriptEncodeHttpModule" type="ScriptEncodeHttpModule" />
   </httpModules>
  
   5、创建一个测试页面test.aspx
      在页面的html代码中,将如下javascript脚本插入到<head></head>中:
      <script language="javascript">
      var protectedfield = "my value";
     
      function showfield()
      {
         alert(protectedfield);
      }
      </script>
     
      将如下代码插入到<form></form>中:
      <input type=button value=showfield οnclick="showfield();" />
     
   6、编译,运行
      在浏览器中输入[localhost:1346], 点击"showfield"按钮,
      可以看见,javascript脚本的功能丝毫未变;另外的,查看一下页面的源代码,我们已经找不到
      任何有用的javascript脚本代码信息了。 

Teng_s2000
关注
专栏目录
javascriptFileEncoder:将文件编码为JavaScript友好的十六进制数据,有助于将文件上传文件添加到使用XSS有效负载的会话
04-07
javascriptFileEncoder 将文件编码为JavaScript友好的十六进制数据,有助于将文件上传文件添加到使用XSS有效负载的会话 例如,如果您尝试执行XHR请求以从在wordpress管理员上下文运行的XSS安装wordpress插件,则需要将wordpress插件的实际zip文件编码并嵌入到javascript。 有关将文件嵌入XSS有效内容的示例,请参见 它是xxd命令周围的python包装器。 为python3更新
ASP.NET跨站脚本攻击漏洞修补文件aspx版 v1.0
03-16
跨站脚本攻击漏洞修补文件aspx版,使用方法:1.将App_Code目录拷贝到web根目录  假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。  2.将Global.asax文件拷贝到web...
ASP.net 代码保护,发布时编译源码
Kilven
12-22 4048
ASP.net较之以前的asp页面,在安全性方面得带了大大加强,不过如果你不够熟悉其用法,就无法将微软提供的安全性发挥得最佳。大家都知道,ASP.net页面可以通过发布的方式将编译后的页面上传到服务器,服务器端没有源代码,即使黑客攻破了网站的防御,获取并篡改有价值的数据就会增加一定的难度。那么我们在发布站点的时候又应该注意些什么呢? 发布网站时Visual studio会弹出如下的参数配置对
JScript.Encode在线加密解密
資料為我做事
02-15 754
&lt;HTML&gt;&lt;HEAD&gt;&lt;TITLE&gt;JScript.Encode在线加密解密&lt;/TITLE&gt; &lt;META http-equiv="Content-Type" content="text/html; charset=gb2312"&gt; &lt;SCRIPT language=javascript&gt; &l
.NET产品源码保护,.NET防止反编译,c#/vb.net 防反编译
weixin_30802273的博客
04-20 868
.NET产品源码保护产生的背景: .NET源码加密方案支持C#及VB.NET等语言开发的ASP.NET及WINFORM应用。利用.NET支持托管代码与非托管代码共存的特性,将C#代码经过处理放于非托管代码,防止通过常规方式反编译DLL,能有效保护.NET产品版权,防止反编译破解。 市面上的混淆加密工具对.NET源码保护的效果天差地别,很多网上下到的混淆工具破解...
ASP.NET完整项目源代码
04-18
ASP.NET是一种由微软开发的服务器端Web应用程序框架,用于构建动态网站...通过研究这些项目,你可以学习到如何组织代码结构、如何处理用户交互、如何优化性能,以及如何利用ASP.NET的强大功能来创建复杂的Web解决方案。
有关ASP.NET跨站点脚本(XSS)预防的绝对入门教程
04-11
总之,了解和防范XSS攻击是每个ASP.NET开发者必备的技能,只有通过有效的措施,才能确保Web应用程序的安全,保护用户的信息不受侵害。在实际开发过程,不断学习和改进安全实践,是构建健壮Web应用的关键。
ASP.NET编程知识】总结ASP.NET C#经常用到的13个JS脚本代码.docx
最新发布
05-21
本文将总结ASP.NET C#经常用到的13个JS脚本代码,旨在帮助开发者快速掌握JS脚本的应用。 一、按钮前后台事件 在ASP.NET,按钮的前台事件可以使用JS来实现,例如,通过onclick事件来触发后台操作。同时,后台...
ASP.NET后台注册js脚本使用的方法对比
01-02
使用Page.ClientScript.RegisterClientScriptBlock c#代码 代码如下: <%@ Page Language=”C#” %> [removed] protected void Page_Load(object sender, EventArgs e) { string myScript = @”function Alert...
VBS加密解密
07-24
强大的VBS加密解密 可用于网页的加密与解密 让别人难以读懂你的代码
ASP批量加密解密工具(ASP Decode)v2.0(VB Script EnCode 批量加解密 工具)
02-12
VB Script EnCode批量解密工具,适用.asp .vbs .inc后缀文件; 批量解密ASP代码,把加密过的 转换为可编辑的asp代码 这个技术虽然现在不常用了,但是以前的很多优秀ASP产品都是通过这个技术加密的。
VB Script EnCode 解密程序
06-25
VB Script EnCode,解密程序
.Net 代码安全保护产品DNGuard HVM使用
weixin_33785972的博客
09-08 527
前辈人物写的程序啊! 官方网站:http://www.dnguard.net/index.aspx 官方博客:http://www.cnblogs.com/rick/ (很久没更新了) 原文http://www.anqn.com/jiamijiemi/gongjujiqiao/2009-12-22/a09121848.shtml DNGuard HVM 是一款 .Net 代码安全保护产品,...
.NET DLL 保护措施详解(非混淆加密加壳)
热门推荐
qwsf01115的专栏
08-10 1万+
为什么要保护DLL,我就不多说了,各人有各人的理由。总的来说,就是不想核心逻辑泄露及授权验证被破解两大方面的因素。 首先,我来介绍一下发布出去的DLL所面临的风险: 一、直接引用 二、反编译 三、反射 如果DLL一点措施都不做的话,上面任意一种都可以达到破解目的的。 然后,通常网上能搜到如下的保护方式,但真心的来说,用处不大,当然对小白破解者增加了难度。 一、混淆类的工具
《NET 产品版权保护方案》非常全面, 《武汉.NET俱乐部》, 培训讲议
weixin_33920401的博客
10-24 407
首先祝贺武汉Dotnet俱乐部第一次聚会《武汉.NET俱乐部--破冰之旅》成功举办。武汉.NET俱乐部 , 培训讲议 点击这里下载 Office版讲义文件.NET 产品版权保护方案 (.NET源码加密保护)   一.   前言 大家好,我是康世杰,大家可以叫我Jason。 我和大家一样,都是搞技术出身,也未当过讲师,所以口材有限,如果讲得不好之处,还希望大家多多海含,谢谢。...
ASP.NET C#常用JavaScript脚本代码总结
本文将深入探讨13个常见的JS脚本代码片段,这些在日常开发频繁使用: 1. **按钮前后台事件处理**: - 前端:使用`<asp:Button>`控件,结合`OnClientClick`属性,可以定义客户端点击事件,如阻止表单提交的验证,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值