Asp.Net Global中事件以及全局过滤恶意提交

最新推荐文章于 2019-09-11 20:23:34 发布
最新推荐文章于 2019-09-11 20:23:34 发布
阅读量324 收藏
点赞数
文章标签: c#
原文链接:http://www.cnblogs.com/wyhBlog/p/5133614.html
版权

在Asp.net 项目程序的Global.asax文件中的事件(按照执行顺序):

  Application_Start:应用程序启动时激发 ,只能触发一次,如果应用程序不重启就不会再触发。(通常会在该方法里定义一些系统变量,如聊天室的在线总人数统计的初始化,历史访问人数统计的初始化等等均可在这里定义.)

  Application_BeginRquest:http请求开始时激发 ,并且每发生一次请求就会触发。(通常在该方法里过滤一些数据,比如特殊字符过滤、sql注入)
  Application_AuthenticateRequest: 应用程序批准http请求时激发 ,事件发出信号表示配置的身份验证机制已对当前请求进行了身份验证。预订 AuthenticateRequest事件可确保在处理附加的模块或事件处理程序之前对请求进行身份验证。
  Session_Start: 会话启动时激发(与用户关联的,每个用户访问时它就触发一次。可以用来创建用户日志,记录访问网站用户的IP地址以及计算在线访问人数总数) 
  Application_EndRequest:Http请求结束时激发 
  Session_End:会话结束时激发(使用了session.abandon(),或session超时用户退出后均可触发) 
  Application_End:应用程序结束时激发。(网站关闭,或重启时,会触发该方法.)
  Application_Error: 发生错误时激发

全局过滤恶意提交例子:

  protected void Application_BeginRequest(Object sender, EventArgs e)
  {
    if (Request.QueryString.Count > 0)
    {
       foreach (string i in Request.QueryString)
       {
         goError(Request.QueryString[i]);
       }
    }

    //遍历Post参数,隐藏域除外
    if (Request.Form.Count > 0)
    {
       foreach (string i in this.Request.Form)
       {
         if (i == "__VIEWSTATE") continue;
         goError(Request.Form[i].ToString());
       }
    }

    //cookie参数
    if (Request.Cookies != null)
    {
       for (int i = 0; i < Request.Cookies.Count; i++)
        {
           if (Request.Cookies.Keys[i] == "ManageCookie") continue;
           goError(Request.Cookies[Request.Cookies.Keys[i]].Value);
       }
    }
  }

  

  /// <summary>
  ///SQL注入过滤
  /// </summary>
  /// <param name="InText">要过滤的字符串 </param>
  /// <returns>如果参数存在不安全字符,则返回true </returns>
  public void SqlFilterNew(string InText)
  {
    Response.Write(InText);
    string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join|;|'|--";//这里加要过滤的SQL字符
    if (!string.IsNullOrEmpty(InText))
    {
       foreach (string i in word.Split('|'))
       {
         InText.Replace(i, "");
       }
    }
  }

  private void goError(string text)
  {
    if (SqlFilter(text))
    {
      filterContext.Result = new EmptyResult(); //阻止action继续执行
       System.Web.HttpContext.Current.Response.Redirect("/Error/Index");
       System.Web.HttpContext.Current.Response.End();
    }
  }

  

  






 

转载于:https://www.cnblogs.com/wyhBlog/p/5133614.html

aiaixin8573
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于asp.net页面事件加载的先后顺序
暴君的博客
09-03 578
一、ASP.NET母版页和内容页事件 母版页和内容页都可以包含控件的事件处理程序。对于控件而言,事件是在本地处理的,即内容页的控件在内容页引发事件,母版页的控件在母版页引发事件。控件事件不会从内容页发送到母版页。同样,也不能在内容页处理来自母版页控件的事件。 在某些情况下,内容页和母版页会引发相同的事件。例如,两者都引发Init和Load事件。引发事件的一般规则是初始...
ASP.NET MVC 过滤、异常过滤
jcoiwenwfkowe的博客
09-07 75
ASP.NET MVC 过滤、异常过滤
ASP.NET页面事件加载顺序以及Global.asax文件的使用
MIss-Y的博客
12-29 3096
一、 Page页面事件的初始化顺序(这是按照页面加载的先后顺序排列的) PreInit事件 Init事件 InitComplete事件 PreLoad事件 Load事件 LoadComplete事件 PreRender事件 PreRenderComplete事件 UnLoad事件   比如: Protected void Page_PreInit(object sende
ASP.NET过滤危险字符串
weixin_34357962的博客
08-04 311
///返回值:处理后的这符串。 ///参数:str原字符串。 publicstringHtmlEncode(stringstr) { str = str.Replace("&","&amp;"); str = str.Replace("<","&lt;"); ...
生命周期事件Global.asax 文件
weixin_30680385的博客
12-14 204
文章:IIS 5.0 和 6.0 的 ASP.NET 应用程序生命周期概述 该文章有介绍Application_Start方法 转载于:https://www.cnblogs.com/Tpf386/p/10117876.html
Global.asax.cs的方法的含义 Application_AcquireRequestState验证Session[轉]
weixin_30709635的博客
02-27 341
轉自:http://hi.baidu.com/zzticzh/blog/item/ee33a2774a0a4419b051b9be.html [ASP.NET 1.1]Global.asax.cs的方法的含义 今天有同事叫我解释一下Global.asax.cs的方法的含义,整理一下,发出来给大家看看。 跟Request有关的放到后面一起说,先说其他的5个。 Ap...
Asp.Net Core使用ModelConvention实现全局过滤器隔离
10-15
主要介绍了在Asp.Net Core使用ModelConvention实现全局过滤器隔离,文通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
ASP.net全局程序文件Global.asax用法分析
10-25
主要介绍了ASP.net全局程序文件Global.asax用法,较为详细分析了Global.asax文件几个常见选项的含义及用法,需要的朋友可以参考下
ASP.NET回车提交事件浅析
01-20
下面我们具体的看下: ASP.NET回车提交事件实现1、 当你的光标焦点进入某个表单元素的时候,会激活该表单第一个(流布局顺从左到右,从上至下) type=submit 的按钮(假如有),等待响应回车事件,并提交该form 你...
标题带有过滤器的ASP.NET Gridview
04-05
本技巧说明如何从ASP.NET gridview标题行内部实现过滤
asp.net core MVC 全局过滤器之ExceptionFilter过滤器(1)
10-19
全局过滤器是ASP.NET Core MVC的一个重要特性,它们提供了一种在应用程序级别应用逻辑的方法,而无需在每个控制器或操作方法重复代码。ExceptionFilter过滤器是这些全局过滤的一种,专门用于处理未捕获的...
ASP.NET的应用程序(页面、GloBal、编译)的生命周期
weixin_30794851的博客
02-26 130
一、应用程序的生命周期 1)页面请求:重用户想web服务器发送请求为起点。asp.net是web服务器下的isAPI扩展,在发送请求时,会对请求的文件扩展名进行匹配,确定由哪个ISAPI扩展处理该请求,然后将请求传递给何时ISAPI。(。aspx.ascx、ashx、asmx)。如果文件扩展名尚未映射到ASP.net,则asp.net将不会接受该请求如果没映射将不会对其文件请求执行身...
ASP.NET阻止form表单提交后跳转网页的方法
HerryDong的博客
09-11 1799
大家都知道form表单提交之后网页就跳转了,然而在很多时候我们不希望网页跳转,这时有同志提出:利用div替换form,然后ajax提交就可以了。这样做功能当然是能够实现的,但填写完后按回车键就没反应了…对于我这样的半吊子前端来说,多写一点js代码都是痛苦万分,还好form有一个onsubmit事件,可以完美解决问题。 html代码 <!DOCTYPE html> <html&gt...
asp.netjs返回false时阻止form提交的方法
weixin_34112030的博客
06-01 112
起因:有一个服务器端的button,要在点击这个button后先验证表单数据,不符合规矩则给予alert,然后表单停止提交到服务器。 如js是:     function checkData()    {     var item =$("input[name='radTransactType']:checked").val();       if(item==null)     {     ...
利用 ASP.NET 的内置功能抵御 Web 攻击(摘自MSDN)
Bluesky
07-05 1050
 利用 ASP.NET 的内置功能抵御 Web 攻击发布日期: 4/28/2005 | 更新日期: 4/28/2005Dino EspositoWintellect 适用于Microsoft ASP.NET 1.xMicrosoft ASP.NET 2.0摘要: Dino 总结了最常见的 Web 攻击类型,并介绍了 Web 开发人员可以如何使用 ASP.NET 的内置功能来改进安全性。本页内容AS
ASP.NET Core 防止跨站请求伪造(XSRF/CSRF)攻击 (转载)
01-31 813
什么是反伪造攻击? 跨站点请求伪造(也称为XSRF或CSRF,发音为see-surf)是对Web托管应用程序的攻击,因为恶意网站可能会影响客户端浏览器和浏览器信任网站之间的交互。这种攻击是完全有可能的,因为Web浏览器会自动在每一个请求发送某些身份验证令牌到请求网站。这种攻击形式也被称为 一键式攻击 或 会话控制 ,因为攻击利用了用户以前认证的会话。 CSRF攻击的...
ASP.NET Web API防止跨站点请求伪造(CSRF)攻击
weixin_34143774的博客
05-02 559
定义 跨站点请求伪造(CSRF)是一种恶意站点向用户当前登录的易受攻击的站点发送请求的攻击方式。 以下是CSRF攻击的示例(必须具备的条件): 用户使用表单验证登录 www.example.com。 服务器验证用户,响应(Response)包含了一个认证cookie。 用户没有注销,然后访问了恶意网站。此恶意网站包含以下HTML表单: 1 <h1>You Are...
C#取得页面执行时间的代码
weixin_30914981的博客
06-23 272
Global.asax.cs文件 protected void Application_BeginRequest(Object sender, EventArgs e) { Application["StartTime"] = System.DateTime.Now; } 再在webform1的page_load事件添加 private void Page_Load...
关于 Global.asax 文件
学习笔记
11-14 299
Global.asax 文件,有时候叫做 ASP.NET 应用程序文件,提供了一种在一个心位置响应应用程序级或模块事件的方法。你可以使用这个文件实现应用程序安全性以及其它一些任务。下面让我们详细看一下如何在应用程序开发工作使用这个文件。 概述 Global.asax 位于应用程序根目录下。虽然 Visual Studio .NET 会自动插入这个文件到所有的 ASP.NET 项目,但是它实际上是一个可选文件。删除它不会出问题——当然是在你没有使用它的情况下。.asax 文件扩展名指出
ASP.NET MVCGlobal.asax文件
最新发布
05-13
Global.asax是ASP.NET MVC应用程序的全局文件,它是在应用程序...总之,Global.asax文件是ASP.NET MVC应用程序的重要组成部分,它可以帮助你管理应用程序的生命周期事件,并提供一些全局的变量和方法供应用程序使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值