.Net程序如何防止被注入(整站通用) [转]

最新推荐文章于 2024-08-10 16:37:45 发布
最新推荐文章于 2024-08-10 16:37:45 发布
阅读量250 收藏
点赞数
分类专栏: ASP.Net开发 文章标签: .net string application object email class

防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。
            做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。
            一、数据验证类:
            parameterCheck.cs

            public class parameterCheck{
            public static bool isEmail(string emailString){
            return System.Text.RegularExpressions.Regex.IsMatch(emailString,
            "['//w_-]+(//.['//w_-]+)*@['//w_-]+(//.['//w_-]+)*//.[a-zA-Z]{2,4}");
            }
            public static bool isInt(string intString){
            return System.Text.RegularExpressions.Regex.IsMatch(intString
            ,"^(//d{5}-//d{4})|(//d{5})$");
            }
            public static bool isUSZip(string zipString){
            return System.Text.RegularExpressions.Regex.IsMatch(zipString
            ,"^-[0-9]+$|^[0-9]+$");
            }
            }


            二、Web.config
            在你的Web.config文件中,在<appSettings>下面增加一个标签:如下
            <appSettings>
            <add key="safeParameters"
            value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip" />
            </appSettings>
            其中key是<saveParameters>后面的值为"OrderId-int32"等,其中"-"前面表示参数的名称比如:OrderId,后面的int32表示数据类型。
            三、Global.asax
            在Global.asax中增加下面一段:

            protected void Application_BeginRequest(Object sender, EventArgs e){
            String[] safeParameters =
            System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString().Split(',');
            for(int i= 0 ;i < safeParameters.Length; i++){
            String parameterName = safeParameters[i].Split('-')[0];
            String parameterType = safeParameters[i].Split('-')[1];
            isValidParameter(parameterName, parameterType);
            }
            }
            public void isValidParameter(string parameterName, string
            parameterType){
            string parameterValue = Request.QueryString[parameterName];
            if(parameterValue == null) return;
            if(parameterType.Equals("int32")){
            if(!parameterCheck.isInt(parameterValue))
            Response.Redirect("parameterError.aspx");
            }
            else if (parameterType.Equals("double")){
            if(!parameterCheck.isDouble(parameterValue))
            Response.Redirect("parameterError.aspx");
            }
            else if (parameterType.Equals("USzip")){
            if(!parameterCheck.isUSZip(parameterValue))
            Response.Redirect("parameterError.aspx");
            }
            else if (parameterType.Equals("email")){
            if(!parameterCheck.isEmail(parameterValue))
            Response.Redirect("parameterError.aspx");
            }
            }

            以后需要修改的时候我们只需要修改以上三个文件,对整个系统的维护将会大大提高效率,当然你可以根据自己的需要增加其它的变量参数和数据类型。

hotmail_mk
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ASP.NET程序如何防止注入(整站通用)
dxlftt的专栏
03-09 633
<br />目的:<br />对输入的字串长度,范围,格式和类型进行约束. <br />在开发 ASP.NET 程序时使用请求验证防止注入攻击. <br />使用 ASP.NET 验证控件进行输入验证. <br />对不安全的输出编码. <br />使用命令参数集模式防止注入攻击. <br />防止错误的详细信息被返回到客户端. <br /><br />  概述 :<br />  你应该在程序中验证所有的不信任输入.你应该假定所有的用户输入都是非法的.用户可以在应用程序中提供表单字段,查询字串,客户端 co
.Net程序防止注入代码(整站通用)分享
01-01
做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。 一、数据验证类:parameterCheck.cs 代码如下:public class parameterCheck{ public static bool isEmail(string emailString){...
asp.net 防止SQL注入攻击
逐日者的博客
03-09 1639
asp.net网站防止SQL注入攻击,只要做到以下三点,网站就会比较安全了而且维护也简单。 一般的办法是每个文件都修改加入过滤代码,这样很不方便,下面介绍一种方法,可以从整个网站防止注入。 一、Web.config 在你的Web.config文件中,在下面增加一个标签,如下:
.Net程序如何防止注入(整站通用)
jackyrongvip的专栏
06-07 767
作者:淘特网 出处:淘特网注:载请注明出处防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。一、数据验证类:parameterCheck.cs public class parameterCheck{ public static bool isEmail(st
网站安全性:C#防SQL注入代码的实现方法
XMM_1030的专栏
01-11 1275
对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。     下面说下网站防注入的几点要素。     一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。     二:如果用SQL语句,那就使用参数化,添加Param     三:尽可能的使用存储过程,安全性能高而且处
ASP.NET中如何防范SQL注入式攻击
fuxingboy的专栏
11-27 1484
一、什么是SQL注入式攻击?   所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。常见的SQL注入式攻击过程类如:   ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户
.Net程序整站通用的防SQL注入函数
脑瓜子的程序人生
10-08 790
防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。一、数据验证类:parameterCheck.cspublicclassparameterCheck{publicstaticboolisEmail(stringemailString){returnSystem
ASP.NET展会整站源码.zip
11-13
这个"ASP.NET展会整站源码.zip"文件显然包含了用于构建一个完整的展会网站的所有源代码。源码通常包括HTML、CSS、JavaScript以及C#或VB.NET等编程语言编写的后端代码,这些代码共同协作以实现网站的功能。 ASP.NET...
茶叶公司整站
03-13
【标题】"茶叶公司整站"所代表的是一个专门针对茶叶行业的完整网站模板或系统,设计风格以清新、自然为主,旨在为茶叶公司提供一个展示产品、传播茶文化、进行在线销售的平台。这样的网站通常包含公司介绍、产品展示...
globaltalker.com.cn 全站系统.rar
08-29
6. **安全性**:CGI程序的安全性是一个关键考虑因素,需要防止SQL注入、跨站脚本(XSS)攻击等网络安全威胁。系统可能包括输入验证、数据过滤和安全编码机制。 7. **性能优化**:考虑到CGI程序可能对服务器资源消耗...
[].NET程序如何防止注入(整站)
weixin_33832340的博客
11-14 56
自:http://blog.sina.com.cn/s/blog_4bec4d57010007cu.html     分类:.NET 防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。 做到以下三步,相信的程序将会比较安全了...
C#防SQL注入代码的三种方法
热门推荐
甫子陵的博客
08-07 1万+
C#防SQL注入代码的三种方法
C#防SQL注入代码的实现方法
weixin_30718391的博客
01-18 658
  对于网站的安全性,是每个网站开发者和运营者最关心的问题。网站一旦出现漏洞,那势必将造成很大的损失。为了提高网站的安全性,首先网站要防注入,最重要的是服务器的安全设施要做到位。  下面说下网站防注入的几点要素。  一:丢弃SQL语句直接拼接,虽然这个写起来很快很方便。  二:如果用SQL语句,那就使用参数化,添加Param  三:尽可能的使用存储过程,安全性能高而且处理速度也快  四:...
ASP.NET 之 防SQL注入
weixin_30825199的博客
02-11 848
1. 什么是SQL注入 所谓SQL注入,就是通过把SQL命令插入到表单窗体递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行一些恶意的SQL命令。通过递交参数构造巧妙的SQL语句,从而成功获取想要的数据。 2. SQL注入的种类 从具体而言,SQL注入可分为五大类,分别是:数字型注入、字符型注入、搜索型注入(like)、in型的注入、句语连接型注入。 从应用来说,要...
.Net Framework、.Net Core和.Net Standard的区别
zhaotianff的专栏
08-10 624
各种.NET框架的区别
1111111111111111111111
08-13
1111111111111111
javascript笔试题参考整理(答案)(可编辑修改word版).docx
08-13
javascript笔试题参考整理(答案)(可编辑修改word版)
财务收支表-公式计算查询.xlsx
最新发布
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
ASP.NET防止SQL注入的策略及关键技术
"本文档主要探讨了ASP.NET编程中防止SQL注入的几种关键策略,以确保Web应用程序的安全性。.NET框架提供了多种方式来避免恶意用户利用输入数据构造恶意SQL查询,从而导致数据泄露或系统漏洞。文档首先强调了服务端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值