系统安全问题

最新推荐文章于 2024-02-23 07:00:00 发布
最新推荐文章于 2024-02-23 07:00:00 发布
阅读量255 收藏
点赞数
文章标签: 系统安全 数据库
原文链接:http://www.cnblogs.com/wucan/p/6272843.html
版权

最近在处理项目中的安全问题,特别是Safe_SQL Injection的问题,所有在网上找了一下,记录一下。

 

/// <summary>
/// 创建SQL注入的类
/// </summary>
public class Safe_SQL Injection
{

  private const string StrRegex = @"\b(alert|confirm|prompt)\b|^\+/v(8|9)|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";

  public static bool PostData()
  {
    bool result = false;

    for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)
    {
      result = CheckData(HttpContext.Current.Request.Form[i].ToString());
      if (result)
      {
        break;
      }
    }
    return result;
  }

  public static bool GetData()
  {
    bool result = false;

    for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)
    {
      result = CheckData(HttpContext.Current.Request.QueryString[i].ToString());
      if (result)
      {
        break;
      }
    }
    return result;
  }

 

  public static bool CookieData()
  {
    bool result = false;
    for (int i = 0; i < HttpContext.Current.Request.Cookies.Count; i++)
    {
      result = CheckData(HttpContext.Current.Request.Cookies[i].Value.ToLower());
      if (result)
      {
        break;
      }
    }
    return result;
  }

  

  public static bool referer()
  {
    bool result = false;
    return result = CheckData(HttpContext.Current.Request.UrlReferrer.ToString());
  }

  

  public static bool CheckData(string inputData)
  {
    if (Regex.IsMatch(inputData, StrRegex))
    {
      return true;
    }
    else
    {
      return false;
    }
  }
}

 

/// <summary>
/// 在Global中调用
/// </summary>

protected void Application_BeginRequest(Object sender, EventArgs e)
{
  if (Request.Cookies != null)
  {
    if (Safe_SQL Injection.CookieData())
    {
      Response.Write("您提交的Cookie数据有恶意字符!");
      Response.End();
    }
  }

 

  if (Request.UrlReferrer != null)
  {
    if (Safe_SQL Injection.referer())
    {
      Response.Write("您提交的Referrer数据有恶意字符!");
      Response.End();
    }
  }

 

  if (Request.RequestType.ToUpper() == "POST")
  {
    if (Safe_SQL Injection.PostData())
    {
      Response.Write("您提交的Post数据有恶意字符!");
      Response.End();
    }
  }

 

  if (Request.RequestType.ToUpper() == "GET")
  {
    if (Safe_SQL Injection.GetData())
    {
      Response.Write("您提交的Get数据有恶意字符!");
      Response.End();
    }
  }
}

转载于:https://www.cnblogs.com/wucan/p/6272843.html

anzhuo1932
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
计算机系统安全问题与对策分析.pdf
11-16
计算机系统安全问题与对策分析.pdf
电子商务网站系统安全问题探讨实用文档.doc
12-01
电子商务网站系统安全问题探讨实用文档.doc
从系统架构分析安全问题及应对措施
04-01 6013
结合经典的软件开发架构图,分析面对常见的系统安全问题时,我们常用的方法。
系统的安全问题
wuyiguo163的专栏
10-09 368
互联网是把双刃剑,给人便利的同时充斥着各种不安全因素,所以,安全问题是很重要的。在设计系统时,怎么样的系统才能算是具有安全性了,我认为必须具有以下几个方面: 1,协议上吧符合规则的用户正常的操作,而把其他任何操作拒之门外。 2,在高密度攻击下系统不会崩溃,已经登入的用户会继续他们的业务,在攻击停止后系统能自动恢复正常。 3,系统的加密,认证授权机制。
Linux系统安全及应用加固———最适合新手学,新手都能看懂!超详细的理论+超详细的实验!呕心沥血之作完成!
热门推荐
CSDN著名博主
07-22 1万+
系统安全应用一、账号安全控制1.1、账号安全基本措施1.1.1、系统帐号清理1.1.2、密码安全控制1.1.3、命令历史限制1.1.4、终端自动注销二、系统引导和登录控制2.1、使用su命令切换用户2.1.1、用途和用法2.1.2、限制使用su命令的用户三、Liunx中的PAM安全认证3.1、su命令的安全隐患3.2、PAM认证原理3.3、PAM认证的构成3.4、PAM安全认证流程四 、使用sudo机制提升权限4.1、su命令的缺点4.2、sudo命令的用途及用法4.3、配置sudo授权4.4、查看sudo
web系统漏洞和安全问题
coolhlm的博客
04-28 445
系统安全问题系统安全概述xss攻击越权访问攻击http安全撞库攻击配置验证码使用次数和有效时间登陆次数限制和日志审计报警设计逻辑 系统安全概述 互联网技术发展到现在,大部分系统都是基于b/s模式的,暴露在互联网环境下,就算是使用内网也难免会产生安全性问题.常见的安全问题一般有xss攻击,越权访问攻击,http报文安全问题,撞库攻击等 .这里简单记录下自己的解决方法。 xss攻击 简单来说就是通过对...
用户系统安全问题的解决办法
qq_38497391的博客
08-08 205
煤矿通风系统安全问题及稳定性探讨
05-29
煤矿通风系统是煤矿开采过程中的重要系统之一,对其安全稳定性进行探讨...讨论了通风系统安全性和稳定性的问题,分析了通风系统的特点,讨论了2大因素的影响程度和范围,保持煤矿通风系统的安全稳定对安全生产至关重要。
浅析电力系统安全问题及其应对策略.pdf
09-01
本文针对电力系统安全问题进行了深入分析,并提出了相应的应对策略。 首先,变电系统运行中的安全问题是电力系统面临的一大挑战。电气设备在长时间使用后可能出现老化、破损和短路,如果不能及时维护和更新,将对...
论文研究-移动通信系统安全问题的探讨 .pdf
08-19
移动通信系统安全问题的探讨,何鹏,郑伟,本文分析了移动通信系统中存在的安全问题,讨论了在新的移动应用不断出现的情况下,用户对安全的需求。重点介绍了GSM网络以及第三
cookies防注入
12-06
cookies防注入
操作系统的安全和保护
柯哆的博客
02-23 3364
本文主要讲解了操作系统的安全和保护相关问题,包括计算机安全问题的评判标准、安全问题的分类以及操作系统安全保护机制。
Cookie中存在无效字符
qq_44888133的博客
03-22 4089
项目报错:java.lang.IllegalArgumentException:Cookie值中存在无效字符[32] 在Cookie中,某些特殊字符不能存在。例如:空格、逗号、等于号、双引号、斜杠等特殊符号 也可以尽量不在Cookie中存这些特殊字符,就可以避免此类问题。 我在cookie中存了逗号,所以报错了,在tomcat的根目录的conf目录context.xml加上下面的代码即可解决问题 <!-- 解决Cookie中不允许出现非法字符--> <CookieProcessor cl
.net 跨站脚本攻击(XSS)漏洞的解决方案
笨笨鸟吃柠檬的专栏
09-06 7810
1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。一般用来盗取浏览器cookie 2.跨站脚本攻击漏洞,英文名称Cross Site Scripting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。 危害...
网站安全通用防护代码(C#版本源码提供)
weixin_34247032的博客
01-28 205
每一个开发者都会意识到,网站发布之前,需要进行安全检查。 那么如何拦截攻击者注入恶意代码?如何防御诸如跨站脚本攻击(XSS)、SQL注入攻击等恶意攻击行为? 针对目前常见的一些安全问题,结合目前一些常见的防护办法,通用权限管理系统底层增加了安全防护代码, 现将源码提供如下 namespace DotNet.Utilities { /// &lt;summary&gt; ...
解决Post请求中文乱码问题
while(true){ study }
07-11 7630
那么这里会有一个问题,在前端页面中,没有设置表单Method是Get还是Post时,默认是Get,当我们将Method设置成Post时,如果提交数据是中文时,会有乱码问题。 解决办法就是在doPost方法里加一个API就行 这时候就解决了Post请求的中文乱码问题。...
用户提交数据有特殊符号怎么办
weixin_30649859的博客
03-29 141
遇到数据中有特殊符号,如“<”导致json反序列化出错了。可能是用的类库有问题。 但是没能力修改类库。就把数据中的特殊符号进行替换了。如:<替换为了:&lt; 然后序列化正常了,输出在html页面展示也没有问题。 转载于:https://www.cnblogs.com/Tpf386/p/6641229.html...
计算机操作系统安全
Kali与编程
03-26 1979
备份和恢复是操作系统安全的一个重要方面,因为当系统遭受攻击或者出现故障时,备份可以帮助用户快速恢复系统并减少数据丢失的风险。远程访问是企业管理和维护计算机系统的主要手段之一,但如果没有采取相应的安全措施,远程访问也会成为黑客攻击的入口。操作系统中不同的用户具有不同的权限,需要采取相应的措施来管理和控制这些权限,防止未经授权的用户访问敏感信息。使用密码管理器:使用密码管理器可以帮助用户创建、存储和管理复杂的密码,提高密码的安全性。禁用不必要的服务:禁用不必要的服务可以减少系统的攻击面,降低系统被攻击的风险。
2022-10-31 拦截器过滤 GET POST 请求中的非法字符,包括可能出现的跨域问题
Patric_K_Star的博客
10-31 467
spring 是用拦截器处理字符的跨域问题处理
linux操作系统安全问题
最新发布
06-01
以下是一些常见的Linux安全问题: 1. 弱密码:用户的密码过于简单,容易被猜测或者破解。 2. 权限控制不当:管理员分配的权限过大或者用户权限设置不当,可能导致敏感数据或者系统关键文件被篡改、删除或者窃取。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值