网站安全通用防护代码(用户读写数据库对用户输入或者发送(Post、Get)数据等进行检测过滤等)...

最新推荐文章于 2023-02-19 23:30:00 发布
最新推荐文章于 2023-02-19 23:30:00 发布
阅读量601 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/XR1986687846/article/details/89346498
版权

网站安全通用防护代码(用户读写数据库对用户输入或者发送(Post、Get)数据等进行检测过滤等)

 

 

每一个开发者都会意识到,网站发布之前,需要进行安全及系统漏洞检查。

那么如何拦截攻击者注入恶意脚本或代码?如何防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为?

针对目前常见的一些安全问题,结合目前一些常见的防护办法,可在系统底层增加了安全防护代码。

[Description("网站安全通用防护代码(用户读写数据库对用户输入或者发送(Post、Get)数据等进行检测过滤等),跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击")]
    public partial class SafeUtils
    {

        //正则过滤字符
        private const string StrRegex = @"<[^>]+?style=[\w]+?:expression\(|\b(alert|confirm|prompt)\b|^\+/v(8|9)|<[^>]*?=[^>]*?&#[^>]*?>|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";
       
        /// <summary>
        ///  POST请求
        /// </summary>
        /// <param name="putData">输出非法字符串</param>
        /// <returns></returns>
        public static bool PostData(out string putData)
        {
            bool result = false;
            putData = string.Empty;
            for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.Form[i].ToString(), out putData);
                if (result)
                {
                    putData = HttpContext.Current.Request.Form[i].ToString();
                    break;
                }
            }
            return result;
        }


        /// <summary>
        /// GET请求
        /// </summary>
        /// <param name="putData">输出非法字符串</param>
        /// <returns></returns>
        public static bool GetData(out string putData)
        {
            bool result = false;
            putData = string.Empty;
            for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.QueryString[i].ToString(), out putData);
                if (result)
                {
                    putData = HttpContext.Current.Request.QueryString[i].ToString();
                    break;
                }
            }
            return result;
        }

        /// <summary>
        /// COOKIE数据
        /// </summary>
        /// <param name="putData">输出非法字符串</param>
        /// <returns></returns>
        public static bool CookieData(out string putData)
        {
            bool result = false;
            putData = string.Empty;
            for (int i = 0; i < HttpContext.Current.Request.Cookies.Count; i++)
            {
                result = CheckData(HttpContext.Current.Request.Cookies[i].Value.ToLower(), out putData);
                if (result)
                {
                    putData = HttpContext.Current.Request.Cookies[i].Value.ToLower();
                    break;
                }
            }
            return result;

        }


        /// <summary>
        /// UrlReferrer请求来源
        /// </summary>
        /// <param name="putData">输出非法字符串</param>
        /// <returns></returns>
        public static bool Referer(out string putData)
        {
            bool result = false;
            result = CheckData(HttpContext.Current.Request.UrlReferrer.ToString(), out putData);
            if (result)
            {
                putData = HttpContext.Current.Request.UrlReferrer.ToString();
            }
            return result;
        }


        /// <summary>
        /// 正则检查
        /// </summary>
        /// <param name="inputData">字符串</param>
        /// <param name="putData">输出非法字符串</param>
        /// <returns></returns>
        public static bool CheckData(string inputData, out string putData)
        {
            putData = string.Empty;
            //if (Regex.IsMatch(inputData.ToUpper(), StrRegex.ToUpper(),RegexOptions.IgnoreCase))
            if (Regex.IsMatch(inputData, StrRegex, RegexOptions.IgnoreCase))  //忽略大小写
            {
                putData = inputData;
                return true;
            }
            else
            {
                return false;
            }
        }
    

    }

 

posted @ 2019-01-17 13:04 波霸38 阅读( ...) 评论( ...) 编辑 收藏
波霸38
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.net过滤用户输入关键字、敏感字符等数据
09-19
.net过滤用户输入关键字、敏感字符等数据
动态读写数据库.rar
04-06
8. 安全性:在动态读写数据库时,要考虑到安全性,包括避免SQL注入攻击、保护用户数据的隐私以及使用合适的访问权限控制。 9. 性能优化:优化SQL查询性能,例如避免全表扫描、合理设计索引、批量操作等,对于大型...
php输入框怎么过滤%号,php 对输入信息的进行安全过滤的函数代码
weixin_39533280的博客
03-10 91
// define constannts for input readingdefine('INPUT_GET', 0x0101);define('INPUT_POST', 0x0102);define('INPUT_GPC', 0x0103);/*** Read input value and convert it for internal use* Performs stripslashes(...
网站安全通用防护代码在ASP.NET MVC 中的应用实例(接上一篇)
XR1986687846的博客
01-17 257
网站安全通用防护代码在ASP.NET MVC 中的应用实例(接上一篇) 处理Get、Post网站请求及Cookie数据监测等,防护网站。 拦截攻击者注入恶意代码,防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为。 1、在Global.asax.cs文件中添加如下代码: #region 网站安全防护代码 ...
php 用户输入过滤,PHP用户输入数据如何进行过滤?(代码示例)
weixin_34338129的博客
03-24 453
本篇文章给大家带来的内容是关于PHP用户输入数据如何进行过滤?(代码示例),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。1、在表单中,input项,如果用户输入的是英文状态下的双引号或单引号,数据保存后。以后又在后台编辑的时候,因为双引号或单引号的原因,发现数据“丢失”。2、因此要将输入数据中引号变成html实体。3、怎么变?答曰:htmlentities//php 5.2.6$...
360 网站安全通用防护脚本分享,可修复漏洞
weixin_34034261的博客
09-15 199
2019独角兽企业重金招聘Python工程师标准>>> ...
vc++直接使用DAO读写Access数据库-gegei源代码.RAR
04-26
标题中的“vc++直接使用DAO读写Access数据库-gegei源代码”表明这是一个关于使用Microsoft Visual C++(VC++)编程语言,并通过数据访问对象(DAO)接口与Microsoft Access数据库进行交互的示例源代码。DAO是...
数据结构与算法实习基于C++实现的miniSQL单用户数据库管理系统源代码
最新发布
07-18
数据结构与算法实习基于C++实现的miniSQL单用户数据库管理系统源代码 1. 基本功能:SELECT语句(支持DISTINCT、WHERE、INNER JOIN、ORDER BY、IN语句和SELECT嵌套)、INSERT语句、DELETE语句、UPDATE语句 2. 扩展...
LabVIEW实现数据库读写操作.zip
03-27
在这个“LabVIEW实现数据库读写操作.zip”压缩包中,包含的资源很可能是使用LabVIEW编写的程序,用于与各种类型数据库进行交互,如读取数据、写入数据或执行其他数据库操作。以下将详细介绍LabVIEW在数据库读写操作...
ASP实例开发源码-jQuery 无刷新读写数据库操作.zip
11-15
jQuery的$.ajax()或$.post()、$.get()方法可以发送异步请求到服务器,而ASP作为服务器端的脚本语言,将接收这些请求,处理数据,并返回结果。在ASP中,可以通过ADO(ActiveX Data Objects)来连接和操作数据库,例如...
HTML代码过滤工具
11-10
用于过滤HTML代码的工具,小巧,而且听实用的
基于内容的垃圾邮件过滤
12-25
基于内容的垃圾邮件过滤技术 #include <iostream> #include "stemmer/Stemmer.h" #include <vector> #include <string> #include <iomanip> #include <algorithm> #include <math.h> #include "spamtrain.h" #define MAX(a,b) (a>=b)?a:b; #define MIN(a,b) (a<=b)?a:b; using namespace std; using namespace boost::filesystem; using namespace boost; spamtrain::spamtrain(){ totalfiles = 0; spamfiles = 0 ; spamwordNumber=0; legiwordNumber=0 ; uniquewordnumber=0 ; }
数据过滤对系统安全的必要性及过滤示例
05-18
注入漏洞及XSS存儲漏洞等,幾乎都是由於對入口數據沒有進行過濾就傳遞到OS或數據庫執行導致的。下文以靶机平台上的注入页面为例对OS指令注入及修改应对策略(过滤方式)进行展开。
使用DFA算法实现的内容安全反垃圾智能鉴黄敏感词过滤
08-08
使用DFA算法实现的内容安全,反垃圾,智能鉴黄,敏感词过滤,不良信息检测,文本校验,敏感词检测,包括关键词提取,过滤html标签等。
论文研究-一种互联网内容安全检测过滤系统.pdf
07-22
为了解决互联网上内容安全问题,提出一种互联网内容安全检测系统。该系统包括四层,即网络层、信息识别层、信息流过滤层和内容检测层。网络层中是互联网上通过的文本信息、音频信息以及图像与视频信息等。这一层网络中的信息可以通过网络抓包器来捕获网络数据包,并送给第二层信息识别层进行分类。信息识别层中主要是对从网络上来的信息进行识别,分清楚它们是文本信息、音频信息还是图像及视频信息。信息流过滤层主要任务是对信息识别层传来的信息进行多特征融合判定。对有用的信息进行过滤,对信息的格式进行标准化等。内容检测层是整个系统的核心
WEB安全漏洞深入分析及其安全编码
程序员阿飘 的博客
02-19 233
XSS(Cross Site Script)漏洞,从本质上来说就是将数据注入到了静态脚本代码中(HTML或者Javascript等),当浏览器渲染整个HTML文档的过程中触发了注入的脚本,导致了XSS攻击的发生。–在某个恶意站点的页面上,促使访问者请求被攻击网站的某个 URL,从而达到改变服务器端数据的目的攻击者盗用了你的身份,以你的名义发送恶意请求–诞生于2000年,火于2007/2008年–90%的网站存在此类漏洞–特征为目标站点无token或者referer限制。
php 内容安全过滤代码,PHP安全数据过滤_PHP
weixin_34820916的博客
03-20 315
在指南的开始,我们说过数据过滤在任何语言、任何平台上都是WEB应用的基石。这包含检验输入到应用的数据以及从应用输出的数据,而一个好的软件设计可以帮助开发人员做到:确保数据过滤无法被绕过,确保不合法的信息不会影响合法的信息,并且识别数据的。关于如何确保数据过滤无法被绕过有各种各样的观点,而其中的两种观点比其他更加通用并可提供更高级别的保障。调度方法这种方法是用一个单一的 PHP 脚本调度(通过 UR...
用户输入数据进行安全验证
ypb——奋斗之路
05-15 3807
1.常见错误 1.1全局变量 一个基本的错误就是没有合理的进行全局变量的初始化。最好是把php.ini中的配置‘register_globals’的值设置为off(从php4.2开始默认关闭)以便避免类似错误的发生,但你仍然要注意此类问题。 1.2跨站运行脚本 通过跨站运行脚本技术,一个攻击者可以在用户的浏览器端执行一些客户端脚本,例如JavaScript,然后盗取用户的cookies或者
web安全浅析
weixin_33896069的博客
07-10 252
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html 这里就部分web安全防护就简单的交流: 1.1系统安全 1.1.1  客户端脚本安全 (1)跨站脚本攻击(XSS):        XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的...
编写flask代码postgres数据库进行JSON格式数据读写操作
03-04
好的,我可以为您提供一些关于使用Flask对PostgreSQL数据库进行JSON格式数据读写操作的代码示例。 在使用Flask和PostgreSQL之前,您需要先安装所需的Python包。请使用以下命令安装: ``` pip install Flask ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值