IHttpModule 系列二 应用篇 sql过滤

最新推荐文章于 2024-04-24 10:27:11 发布
最新推荐文章于 2024-04-24 10:27:11 发布
阅读量1k 收藏
点赞数
分类专栏: C# asp.net 文章标签: sql string application exception null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huwei2003/article/details/3741803
版权
C# 同时被 2 个专栏收录
234 篇文章 4 订阅
订阅专栏
asp.net
203 篇文章 3 订阅
订阅专栏

using System;
using System.Text;
using System.Web;


namespace Phone.HttpModule
{
 /// <summary>
 /// SimpleHttpModule 的摘要说明。
 /// </summary>
 public class SimpleHttpModule : IHttpModule
 {
  #region IHttpModule 成员
  public void Dispose()
  { }
  public void Init(HttpApplication context)
  {
   //Begin_Request时还没有加载Session状态
   context.AcquireRequestState += new EventHandler(context_AcquireRequestState);
  }
  void context_AcquireRequestState(object sender, EventArgs e)
  {
   // 获取应用程序
   HttpApplication application = (HttpApplication)sender;

   #region post,get 数据过滤,防sql 注入
   HttpContext context = ((HttpApplication)sender).Context;
   try
   {
    string getkeys = string.Empty;
    string ErrorPage = "~/PageError.aspx";//转向的错误提示页面
    string keyvalue = string.Empty;

    string requestUrl = context.Request.Path.ToString();
    //url提交数据
    
    if (context.Request.QueryString != null)
    {
     for (int i = 0; i < context.Request.QueryString.Count; i++)
     {
      getkeys = context.Request.QueryString.Keys[i];
      keyvalue = context.Server.UrlDecode(context.Request.QueryString[getkeys]);

      if (!ProcessSqlStr(keyvalue))
      {
       context.Response.Redirect(ErrorPage);
       context.Response.End();
       break;
      }
     }
    }
    //表单提交数据
    if (context.Request.Form != null)
    {
     for (int i = 0; i < context.Request.Form.Count; i++)
     {
      getkeys = context.Request.Form.Keys[i];
      keyvalue = context.Server.HtmlDecode(context.Request.Form[i]);//[getkeys];
      if (getkeys == "__VIEWSTATE") continue;
      if (!ProcessSqlStr(keyvalue))
      {
       context.Response.Redirect(ErrorPage);
       context.Response.End();
       
       break;
      }
     }
    }
   }
   catch (Exception ex)
   {
   }
   
   #endregion

  }

  private bool ProcessSqlStr(string str)
  {
   bool returnValue = true;
   try
   {
    if (str.Trim() != "")
    {
     //string sqlStr = ConfigurationManager.AppSettings["FilterSqlString"].Trim();
     string sqlStr = "declare |exec|varchar|cursor|begin|open |drop |creat |select |truncate";

     string[] sqlStrs = sqlStr.Split('|');
     foreach (string ss in sqlStrs)
     {
      if (str.ToLower().IndexOf(ss) >= 0)
      {
       
       returnValue = false;
       break;
      }
     }
    }
   }
   catch
   {
    returnValue = false;
   }
   return returnValue;
  }
  #endregion
 }
}
-------------

web.config 加入配置如下

 

<httpModules>
  <add type="Phone.HttpModule.SimpleHttpModule,Phone.HttpModule" name="SimpleHttpModule" />
 </httpModules>

 

总结:其它的业务逻辑处理均可以在这个过程中实现,主要是请求来的数据处理分析 

HttpApplication application = (HttpApplication)sender;

HttpContext context = ((HttpApplication)sender).Context;

主要用到的对象

象验证登录,过滤,url 重写,权限控制等均可以实现

Jack2013tong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IHttpModule应用
07-27
IHttpModule应用,可应用于网站访问记录!
XSS过滤 XssFilter
LIUYEYEA的博客
11-02 2586
跨站脚本攻击,为不和层叠样式表的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的
IHttpModule过滤htm文件
qdboyqf的专栏
04-23 803
IHttpModule过滤htm文件时会出现,只过滤一遍的情况,当第次提交时会不会进行过滤,直接出现静态画面,解决的办法是在IHttpModule过滤时,过滤结束时要用命令让页面跳转.但是aspx页面就不需要用命令跳转,程序会自动执行下去.如果用命令显示跳转的话,aspx页面的控件事件就不会触发了,那样只能显示动态页面,而无法执行页面的代码了. public void Init(HttpAppl
HttpModule的认识
马骥的专栏
05-28 541
原文地址:http://www.cnblogs.com/luckdv/articles/1683194.html HttpModule是向实现类提供模块初始化和处置事件。当一个HTTP请求到达HttpModule时,整个ASP.NET Framework系统还并没有对这个HTTP请求做任何处理,也就是说此时对于HTTP请求来讲,HttpModule是一个HTTP请求的“必经之路”,所以可以
继承IHttpModule拦截http请求
weixin_41609327的博客
12-10 2376
1,原理:浏览器请求-服务器-httpmodule-httphandler处理-浏览器                  通过继承IHttpModule可以实现拦截http的请求,方面我们记录一些日志,过滤一些非法的请求,甚至实现代码的流量分流等等。         小老弟们,在web应用程序中可以直接继承此接口;but,在类库需要引用system.web的dll文件。 2,示例:简单实现计...
IHTTPModule事件
ang639
05-16 1163
• BeginRequest. 此事件标志着这是一个新请求;每个请求都必须产生该事件。 • AuthenticateRequest. 此事
asp.net IHttpModule实现网站内容过滤
06-02
IHttpModule实现网站内容过滤IHttpModule实现网站内容过滤IHttpModule实现网站内容过滤
ASP.NET过滤器的应用方法介绍
01-02
在J2EE Web开发中有过滤器filter,该filter可以对指定的URL访问进行拦截,并执行过滤器的方法,根据实际应用情况,在过滤器中修改请求的代码、判断会话信息,也可以做权限控制,总之这个过滤器是非常有意义的,也...
asp.net利用HttpModule实现防sql注入
01-21
1、新建一个类,实现IHttpModule接口 代码 代码如下: public class SqlHttpModule : IHttpModule { public void Dispose() { } public void Init(HttpApplication context) { context.AcquireRequestState += new ...
IHttpModule
05-18
权限验证 防盗链 ,不用每一页都去做权限验证,只要实现接口就可以了
[ASP.NET]利用HttpModule实现动态Web网页内容过滤
与其不如
12-02 1043
目标:实现对Web请求的动态内容进行字符串过滤,比如去掉所有注释和空行(可自行配置),亦可压缩HTML输出流,减小流量消耗。 关于什么是HttpModule及其作用,可自行查找相关文章。本文旨在通过对HttpModule的实际应用,加深对服务器动态处理请求过程的理解,以及提高流的处理和正则表达式等的应用能力。
如何在PostgreSQL中创建并使用窗口函数来进行复杂的分析查询?
墨松笔记
04-22 889
窗口函数是 PostgreSQL 中一个非常强大的特性,它们允许用户对查询结果的每一行执行复杂的计算。通过了解窗口函数的基本概念、常用的窗口函数以及如何使用它们,您可以执行各种复杂的分析查询并生成有价值的报告。上述示例只是窗口函数应用的冰山一角,实际上窗口函数可以与其他 SQL 特性(如连接、子查询等)结合使用,以执行更复杂的任务。PostgreSQL 提供了一套强大的窗口函数(Window Functions),这些函数允许用户对查询结果的每一行执行计算,同时考虑到与当前行相关的其他行。
mysql和Nosql到底有什么区别,分别应用与什么场景?
m0_60388871的博客
04-20 647
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
Oracle和SQL Server区别
lxz458912769的博客
04-18 386
学习文件 oracle sqlserver区别
HANA SQL消耗内存和CPU线程的限制参数
wenyitao880901的专栏
04-18 227
HANA资源限制
SQL 语言数据操纵语言 DML
2201_75642955的博客
04-21 790
Insert Into [([,]„)] Select [(
SQL代理中转注入】对DVWA登录界面username字段实施注入
最新发布
Mr_Fmnwon的博客
04-24 479
以DVWA登陆界面为攻击目标,将login.php中第21、22行对username的防护注释掉。
效率工具:企业微信机器人完成脚本工作-异常监控(sql
麻辣清汤的博客
04-18 301
背景:elon在公司需要人工查看某些数据是否异常,并发送到指定企业微信群中。
【第34天】SQL进阶-SQL高级技巧-Window Funtion(SQL 小虚竹)
小虚竹的专栏
04-22 4448
【第34天】SQL进阶-SQL高级技巧-Window Funtion(SQL 小虚竹)
customhttpmodules.dll
05-09
CustomHttpModules.dll是一种自定义HTTP模块,它是Web应用程序的核心部分之一。它是一个.NET程序集,用于实现IHttpModule接口,它是用于处理HTTP请求和响应的概念框架。CustomHttpModules.dll有许多丰富的功能,包括: 1.自定义HTTP模块和管道: CustomHttpModules.dll将HTTP请求处理抽象成一组模块链。每个HTTP模块会在处理完之前将请求传递给下一个HTTP模块。开发人员可以自己定义HTTP模块来扩展和管理HTTP请求。 2.控制请求流: CustomHttpModules.dll让开发人员能够控制HTTP请求和响应的流。它们可以修改或者完全替换掉原始的HTTP请求和响应,包括请求头、请求体以及响应头等。 3.高级性能优化: CustomHttpModules.dll能够在ASP.NET应用程序上实现高级的性能优化。通过自定义HTTP模块,可缓存静态文件、动态生成ETags、实现浏览器缓存等来提高Web应用程序的性能。 4.全局错误处理: CustomHttpModules.dll能够统一处理Web应用程序中发生的异常和错误。它允许开发人员将所有未处理的HTTP请求错误路由到自己的自定义HTTP模块处理程序中,从而提高Web应用的可靠性和减少维护成本。 总的来说,CustomHttpModules.dll提供了一些重要的功能,是ASP.NET应用程序的核心组件,它为开发人员和系统管理员提供了高可用性、高效性和高性能的应用程序平台。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值