.Net程序如何防止被注入(整站通用)

最新推荐文章于 2020-12-04 00:50:18 发布
最新推荐文章于 2020-12-04 00:50:18 发布
阅读量506 收藏
点赞数
文章标签: .net string application object email class
一、数据验证类:
parameterCheck.cs

public class parameterCheck{
 public static bool isEmail(string emailString){
 return System.Text.RegularExpressions.Regex.IsMatch(emailString, "['//w_-]+(//.['//w_-]+)*@['//w_-]+(//.['//w_-]+)*//.[a-zA-Z]{2,4}");
 }
 public static bool isInt(string intString){
 return System.Text.RegularExpressions.Regex.IsMatch(intString ,"^(//d{5}-//d{4})|(//d{5})$");
 }
 public static bool isUSZip(string zipString){
 return System.Text.RegularExpressions.Regex.IsMatch(zipString ,"^-[0-9]+$|^[0-9]+$");
 }
}


二、Web.config

在你的Web.config文件中,在<appSettings>下面增加一个标签:如下
 <appSettings>
 <add key="safeParameters" value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip" />
</appSettings>

其中key是<saveParameters>后面的值为"OrderId-int32"等,其中"-"前面表示参数的名称比如:OrderId,后面的int32表示数据类型。

三、Global.asax

在Global.asax中增加下面一段:

protected void Application_BeginRequest(Object sender, EventArgs e){
 String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString().Split(',');
 for(int i= 0 ;i < safeParameters.Length; i++){
 String parameterName = safeParameters[i].Split('-')[0];
 String parameterType = safeParameters[i].Split('-')[1];
 isValidParameter(parameterName, parameterType);
 }
}

public void isValidParameter(string parameterName, string parameterType){
 string parameterValue = Request.QueryString[parameterName];
 if(parameterValue == null) return;

 if(parameterType.Equals("int32")){
 if(!parameterCheck.isInt(parameterValue)) Response.Redirect("parameterError.aspx");
 }
 else if (parameterType.Equals("double")){
 if(!parameterCheck.isDouble(parameterValue)) Response.Redirect("parameterError.aspx");
 }
 else if (parameterType.Equals("USzip")){
 if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect("parameterError.aspx");
 }
 else if (parameterType.Equals("email")){
 if(!parameterCheck.isEmail(parameterValue)) Response.Redirect("parameterError.aspx");
 }
}
 

以后需要修改的时候我们只需要修改以上三个文件,对整个系统的维护将会大大提高效率,当然你可以根据自己的需要增加其它的变量参数和数据类型。  
dfsh1983
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
.Net程序防止注入代码(整站通用)分享
01-01
做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。 一、数据验证类:parameterCheck.cs 代码如下:public class parameterCheck{ public static bool isEmail(string emailString){...
(转).Net程序如何防止注入(整站通用)
jackyrongvip的专栏
06-07 761
作者:淘特网 出处:淘特网注:转载请注明出处防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。一、数据验证类:parameterCheck.cs public class parameterCheck{ public static bool isEmail(st
.NET中如何防止注入攻击
huangchangxu的专栏
11-05 438
目的: 对输入的字串长度,范围,格式和类型进行约束.  在开发ASP.NET程序时使用请求验证防止注入攻击.  使用ASP.NET验证控件进行输入验证.  对不安全的输出编码.  使用命令参数集模式防止注入攻击.  防止错误的详细信息被返回到客户端.  概述 :   你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程
.net 单元从测试 Ignore 忽略特定测试
ISaiSai的专栏
09-14 892
设置为ignore 则单元测试不运行 这应该用于在运行一组测试时暂时排除其中的特定测试。 如果由于代码中存在错误,某个测试使其他测试无法运行,则可以使用它来阻止该测试的运行。 因为测试仍在编译,所以与注释掉代码相比,这种方法更好。 它将测试的“已启用测试”属性设置为 false。 可以在测试类或方法上指定此属性。 一个方法或类上只能有此属性的一个实例。 http://t
5种方法防止 jsp被sql注入
收集盒 Book box
09-22 6411
一、 SQL注入简介 SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 ===========================================
C#防止注入式攻击的方法
linshichen的专栏
07-14 1857
public bool Exists(int ID) { StringBuilder strSql=new StringBuilder(); strSql.Append("select count(1) from T_AfterSaleCustomer"); strSql.Append(" where ID=@ID "); SqlParameter[] parameters = { n
SQL通用注入系统3.1β版
05-14
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件conn.asp中! 添加<!--#Include File="Neeao_SqlIn.Asp"-->来调用本软件 需要注意的是,在添加到数据库连接文件中,为了不和程序发生冲突, 需添加在...
25175云酒店管理平台系统 v1.0.rar
07-09
系统采用B/S模式,使用主流程序语言,如:ASP.NET编写,实现客户端零维护,将开房、管理、信息、商品等功能有机集成于一体,提高酒店管理的总体效率。 建立完善的安全保障体系,有效利用系统防护程序防范可能发生的...
仿赶集网站模板.net分类信息管理系统下载
09-16
 网软志成是基于微软 .Net 平台开发的分类信息管理系统,它集成了自定义信息发布表单、整站伪静态HTML、分站顶级或二级域名绑定、分类/分站模板管理、IP自动跳转、搜索引擎优化、网银支付、道具、短信/邮箱验证、...
注入组件的编写 (asp.net C#)
bentonite的专栏
11-06 357
        经常要写一些.net程序,对于数据库的防注入要求要比较高。这时我从网上搜了一些代码。查看了一下主要是通过HTTPModel来进行对客户端转过来的数据进行处理。       在服务器安全栏目里我写过一篇《破解通用Sql防注入方法》的文章中说到,一些通用的防注入方法中没有对cookie数据进行过滤,会给黑客留下可乘之机。当然我的这段代码对提交过来的cookie数据也进行了
在ASP.NET防止注入
06-25
在ASP.NET防止注入
.Net远程注入工具SuperSpy
11-22
.Net下的远程注入工具,支持插件,可自行扩展其功能
asp.net后台安全防跳过登陆
08-08
基于asp.net网站开发。后台安全控制,防止跳过登陆进入后台操作。web.config中启用form验证。
net防注入程序(c#,可以直接应用)
10-22
net防注入程序,能够很好的防止SQL注入
PHP防注入文件
10-13
来自阿里云的PHP安全防护 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PHPCMS V9 \phpcms\base.php PHPWIND8.7 \data\sql_config.php DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after any PHP document. auto_prepend_file = waf.php路径;
url中 斜杠如何传输_Web.config在渗透中的作用
weixin_39670246的博客
12-04 280
原创 lengyi 合天智汇前言 本文主要介绍web.config文件在渗透中的作用,即可上传一个web.config时的思路,话不多说,开始正题。首先我们来看一下web.config是什么,援引百度百科的介绍: Web.config文件是一个XML文本文件,它用来储存ASP.NETWeb 应用程序的配置信息,它可以出现在应用程序的每一个目录中。在运行时对Web.config文件的修改不需要重启服...
C#防SQL注入代码的实现方法
weixin_30718391的博客
01-18 647
  对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。  下面说下网站防注入的几点要素。  一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。  二:如果用SQL语句,那就使用参数化,添加Param  三:尽可能的使用存储过程,安全性能高而且处理速度也快  四:...
c#防注入方法
weixin_42479155的博客
06-28 2215
版权声明:原创博文,转载请标注链接!!! https:/...
怎么使用.net framework对.net程序实现注入dll 进行调试呢
最新发布
05-28
2. 在需要注入DLL的.NET程序中添加引用,将DLL文件添加到.NET程序的引用列表中。 3. 在.NET程序中使用反射机制加载DLL文件,并调用其中的方法。 例如,以下是一个加载和调用DLL的示例代码: ``` using System....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值