Application_BeginRequest事件过滤恶意提交

最新推荐文章于 2021-06-21 17:12:52 发布
最新推荐文章于 2021-06-21 17:12:52 发布
阅读量575 收藏
点赞数
文章标签: c# 测试
原文链接:http://www.cnblogs.com/LYunF/archive/2012/08/31/2665307.html
版权

Global.asax

 

 1 protected void Application_BeginRequest(object sender, EventArgs e)
 2     {
 3         //遍历Post参数,隐藏域除外 
 4         foreach (string i in this.Request.Form)
 5         {
 6             if (i == "__VIEWSTATE") continue;
 7             this.goErr(this.Request.Form[i].ToString());
 8         }
 9         //遍历Get参数。 
10         foreach (string i in this.Request.QueryString)
11         {
12             this.goErr(this.Request.QueryString[i].ToString());
13         }
14     }
15     private void goErr(string tm)
16     {
17         if (SqlFilter2(tm))
18         {
19             Response.Redirect("p404.html");
20             Response.End();
21         }
22     }
23     public static bool SqlFilter2(string InText)
24     {
25         string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join";
26         if (InText == null)
27             return false;
28         foreach (string i in word.Split('|'))
29         {
30             if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))
31             {
32                 return true;
33             }
34         }
35         return false;
36     }

 

转载于:https://www.cnblogs.com/LYunF/archive/2012/08/31/2665307.html

abcabc5153
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Aap.net过滤恶意参数提交Application_BeginRequest事件
04-15
Aap.net过滤恶意参数提交Application_BeginRequest事件
采用Global.asax的Application_BeginRequest事件过滤敏感字符
软件研发实战应用技术分享
10-22 7862
1、特殊字符过滤公共类ProcessRequest.cs 2、Global.asax的Application_BeginRequest事件
Application_BeginRequest事件
zhiguo2010的专栏
07-08 7433
<br /><br />Application_BeginRequest发生在每个请求,一个页面有几个请求是很正常的。 我想深入问一下,比如 一个页面 有3个连接 1个外部js 一个图片 一个内部的css会有几种请求?<br />这中请求是由谁决定的 是iis 还是浏览器?一般什么情况下需要单独的请求完成?
.net web service Application_BeginRequest,记录请求数据
weixin_30480651的博客
04-13 466
在 Global.asax中: protected void Application_BeginRequest(object sender, EventArgs e) { Common.Log log = new Common.Log(); try { if (b...
在Global.asax文件中,Application_BeginRequest用于URL重写时会干扰整个网站的设计
04-04
根据MSDN的RewritePath提出了一个新请求:请参见http://msdn.microsoft.com/zh-cn/library/system.web.httpcontext.rewritepath.aspx[^]文本的第一行:将对资源的请求重定向到与所请求的URL所指示的路径不同的路径。 RewritePath用于...
UrlRewrite代码
04-30
6. **安全过滤**:可以对URL进行安全过滤,防止恶意攻击,例如阻止非法参数或路径的访问。 UrlRewrite的配置文件通常命名为`urlrewrite.xml`,位于Web应用的根目录下。配置文件采用XML格式,规则由多个`<rule>`标签...
asp.net的SQL防注入过滤函数大集合
10-22
protected void Application_BeginRequest(Object sender, EventArgs e) { // Post foreach (string i in this.Request.Form) { if (i == "__VIEWSTATE") continue; this.goErr(this.Request.Form[i].ToString...
通用防SQL注入漏洞程序(Global.asax方式)_aspx开发教程.rar
09-09
3. **检测和过滤输入**:在`BeginRequest`事件处理程序中,遍历所有请求参数(包括GET和POST),对每个参数值进行SQL注入检查。可以使用正则表达式或其他方法去除或替换可能的SQL关键字。 4. **异常处理**:如果检测...
ASP.NET Web应用程序常见网络安全漏洞解决方案分析.pdf
09-19
创建一个XSSFilter类,通过正则表达式过滤GET、POST、Referrer和Cookie数据,并在Global.asax中的Application_BeginRequest事件中调用这些过滤处理代码。 SQL注入是一种攻击者利用未经过滤的输入数据,拼接额外的...
Application_BeginRequest 在网站里面没有执行。
weixin_33938733的博客
07-26 883
我也确实遇到过这种现象,具体原因还没时间去找。但可以这样去解决: 将的Global.asax等去掉,不编译,然后你创建一个文件系统的网站,里面只放一个Global.asax,把你的代码都移到这个新建的 Global.asax,里面,不要cs。编译,然后上传这个Global.asax可以解决问题。 我的准则是:对于几乎所有引用类型,当您希望测试相等性而不是引用一致性时,请使用 Equals ...
10.在Global全局文件中的Application_BeginRequest示例
weixin_33841503的博客
07-06 325
只要有人访问本网站,都要执行全局文件的Application_BeginRequest事件。因此我们可以防盗链。 示例要求:凡不是网站本机登录的都给客户端提示,用图片显示。 分析:由于网页在加载时不是一次性全部加载,如先加载网页,再加载相关的js文件,再加载图片等,因此在客户端上有个图片元素,在此事件中判断请求的类型是否为图片并且是否是以localhost登录的,如果不是就发送客户端的另个图片...
防止sql注入攻击
想飞的鱼的专栏
06-03 450
在Global.asax文件中添加: protected void Application_BeginRequest(Object sender, EventArgs e)    {        //遍历Post参数,隐藏域除外        foreach (string i in this.Request.Form)        {            if (i == "__VIE
asp.net html静态文件没有触发global.asax中的Application_BeginRequest事件的解决方法
willingtolove的博客
06-13 1243
文章目录#事故现场#解决方法 #事故现场 asp.net的网站,需要拒绝掉所有指向html的请求,当有html请求时,跳转到指定页面,可以在global.asax里这样写: <%@ Assembly Name="System.Web"%> <script runat="server"> void Application_BeginRequest(object sender, EventArgs e) { if (Request.Url.ToString().End
【转】Application/global事件
dishuangqing3232的博客
02-16 376
【转自】Application事件详述! 1. Application_Start,Application_End,Session_Start,Session_End这四个事件就不用多说了,想必大家都有所了解. 2. Application_Error: 当在web应用程序中有未经处理的错误,这个事件就会引发.该事件有着强大的功能,可以捕获整个应用程序中的所有未处理的 异...
Global文件的作用与属性
icebox126的专栏
02-29 6233
 我们在VS.net创建一个工程的时候会出现几个文件和文件夹,今天我们就说说他们的作用吧,Global.asaxGlobal.asax.csweb.configbin文件夹我们先说说Global.asax看看msdn中的解释吧:Global.asax 文件(也叫做 ASP.NET 应用程序文件)是一个可选的文件,该文件包含响应 ASP.NET 或 HTTP 模块引发的应用程序级别事件的代码
Global 事件
青春奋斗
03-18 2603
Application_Start(程序启动)2.Application_BeginRequest(开始请求)3.Application_AuthenticateRequest(验证鉴别身份,身份通过后授权)4.Application_AuthorizeRequest(授权)5.Application_ResolveRequestCache(授权后读取缓存服务)6.Application_A
c#后台跨域_解决C#应用程序WebAPI跨域问题
weixin_32365089的博客
12-23 795
说起跨域,估计写过WebAPI接口的都遇到过这个比较费脑的问题,这个坑我也没有例外的时候跳了下去,前段时间搭了一个框架给公司某应用写接口,然后发布到服务器上后再使用ajax调用时就出现了跨域问题,通过跟前端同事的交流和查阅资料最终也得以解决。跨域问题截图:解决方法:通过在Web.config的System.WebServer节点下添加以下代码即可解决,因为目前仅用于测试,所以Access-Cont...
.net后台重定向
北方的木的博客
06-21 507
HttpContext context = app.Context; context.Response.Redirect("http://localhost:8089/");
asp.net m3u8文件的请求不经过 protected void Application_BeginRequest
最新发布
05-15
ASP.NET 的 `Application_BeginRequest` 方法是在 ASP.NET 应用程序处理请求的第一个事件。如果你的 m3u8 文件请求没有经过 `Application_BeginRequest` 方法,很可能是因为这个请求不是由 ASP.NET 处理的。 m3u8 文件是一种多媒体播放列表文件,通常用于流媒体播放。如果你使用的是 IIS 或其他 HTTP 服务器来提供 m3u8 文件,那么这个请求可能是由 HTTP 服务器直接处理的,而不是由 ASP.NET 处理的。在这种情况下,`Application_BeginRequest` 方法将不会被调用。 如果你想确保 m3u8 文件请求经过 `Application_BeginRequest` 方法,你可以将 m3u8 文件的处理交给 ASP.NET,而不是直接由 HTTP 服务器处理。你可以在 Web.config 文件中配置 ASP.NET 处理 m3u8 文件的方式,例如: ```xml <system.webServer> <staticContent> <mimeMap fileExtension=".m3u8" mimeType="application/x-mpegURL" /> </staticContent> <handlers> <add name="m3u8" path="*.m3u8" verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" /> </handlers> </system.webServer> ``` 这个配置会告诉 IIS 将所有以 `.m3u8` 结尾的请求交给 ASP.NET 处理。在这种情况下,`Application_BeginRequest` 方法将会被调用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值