JScript 核心 模式

最新推荐文章于 2024-04-22 10:11:33 发布
最新推荐文章于 2024-04-22 10:11:33 发布
阅读量787 收藏
点赞数
分类专栏: Codeing 文章标签: function string application sql date url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/moyox/article/details/2479887
版权


var SysIniStart = new Date().getTime() ;
var Sys = new Object() ;
Sys.Name = "系统处理类" ;
Sys.Ver = "1.0" ;
Sys.LogSize = 1024 ; //日志的最大容量,单位“KB”
//--------- SQL注入检测类 Start ---------
Sys.isLogSqlIn = true ; //是否记录遭受的SQL注入攻击
Sys.SqlInKey = "'|;|select|update|delete" ; //Sql不安全的关键字,用“|”间隔
Sys.SqlInLogPath = new String(Server.MapPath("SqlInLog.txt")) ; //记录SQL攻击的文件
Sys.SqlInWarningWords = "/
<Div Style=/"Position:Absolute;Left:200px;Top:100px;/">/
<Table Border=1 BorderColor=/"#CCCCCC/">/
<Tr><Td Align=/"Left/" BgColor=/"#CCCCCC/">警告:</Td></Tr>/
<Tr><Td Align=/"Center/" BgColor=/"#B9D3EE/">/
<Br>请不要在参数中加入如/"',select,update,delete/"等SQL关键字.<Br>/
</Td></Tr>/
</Table>/
</Div>/
" ; //当遭受SQL攻击时显示的警告信息,换行前面加"/"
//--------- SQL注入检测类 End ---------
//--------- 系统错误信息记录类 Start ---------
Sys.isLogError = true ; //是否记录错误信息
Sys.ErrorLogPath = new String(Server.MapPath("ErrorLog.txt")) ; //记录错误信息的文件
Sys.ErrorWarningWords = "/
<Div Style=/"Position:Absolute;Left:200px;Top:100px;/">/
<Table Border=1 BorderColor=/"#CCCCCC/">/
<Tr><Td Align=/"Left/" BgColor=/"#CCCCCC/">出错了:</Td></Tr>/
<Tr><Td Align=/"Left/" BgColor=/"#B9D3EE/">/
错误信息:<Br>/
{ErrorMessage}/
</Td></Tr>/
<Tr><Td Align=/"Center/" BgColor=/"#CCCCCC/">/
请<A Href=/"#/" onClick=/"JavaScript:history.go(-1);/">点击此处</A>返回.<Br>/
</Td></Tr>/
</Table>/
</Div>/
" ; //当出现错误的时候显示的错误信息,换行前面加"/",{ErrorMessage}不要更改,下面错误处理时要用到的
//--------- 系统错误信息记录类 End ---------

//所有的Get类函数 Start -----
Sys.getIP = function (isCheckProxy) { //是否检测代理,默认True
 if(isCheckProxy == null) {isCheckProxy = true ;}
 var IP ;
 if(isCheckProxy) {
  IP = new String(Request.ServerVariables("HTTP_X_FORWARDED_FOR")) ;
 }
 if(IP == "undefined" || !isCheckProxy) {
  IP = new String(Request.ServerVariables("Remote_Addr")) ;
 }
 return IP ;
}
Sys.getQueryString = function (QName,isCheckSqlIn) { //是否检测Sql注入,默认True
 if(isCheckSqlIn == null) {isCheckSqlIn = true ;}
 var RequestString = new String(Request.Querystring(QName)) ;
 if(isCheckSqlIn) {
  var SqlInKeys = Sys.SqlInKey.split("|") ;
  for(var i = 0 ; i < SqlInKeys.length ; i++) {
   if(RequestString.indexOf(SqlInKeys[i]) !== -1) {
    //----- 开始记录攻击信息 -----
     var D = new Date() ;
      var NowTime = D.getYear() + "-" + D.getMonth() + "-" + D.getDate() + " " + D.getHours() + ":" + D.getMinutes() + ":" + D.getSeconds() ;
     var LogStr = new String() ;
     LogStr += "----------- SqlIn Infomation ------------------" + String.fromCharCode(10) ;
     LogStr += "Time : " + NowTime + String.fromCharCode(10) ;
     LogStr += "IP : " + Sys.getIP() + String.fromCharCode(10) ;
     LogStr += "Method : Get" + String.fromCharCode(10) ;
     LogStr += "URL : " + Request.ServerVariables("URL") + String.fromCharCode(10) ;
     LogStr += "StrName : " + QName + String.fromCharCode(10) ;
     LogStr += "Argument : " + RequestString + String.fromCharCode(10) ;
     LogStr += "SqlInKey : " + SqlInKeys[i] + String.fromCharCode(10) ;
     LogStr += "----------- SqlIn Infomation End --------------" + String.fromCharCode(10) ;
     Sys.WriteLog(Sys.SqlInLogPath,LogStr) ;
    //----- 攻击信息纪录完成 -----
    Response.Write(Sys.SqlInWarningWords) ;
    Response.End() ;
   }
  }
 }
 return RequestString ;
}
Sys.getFormString = function (FName,isCheckSqlIn) { //是否检测Sql注入,默认False
 if(isCheckSqlIn == null) {isCheckSqlIn = false ;}
 var FormString = new String(Request.Form(FName)) ;
 if(isCheckSqlIn) {
  var SqlInKeys = Sys.SqlInKey.split("|") ;
  for(var i = 0 ; i < SqlInKeys.length ; i++) {
   if(FormString.indexOf(SqlInKeys[i]) !== -1) {
    //----- 开始记录攻击信息 -----
     var D = new Date() ;
      var NowTime = D.getYear() + "-" + D.getMonth() + "-" + D.getDate() + " " + D.getHours() + ":" + D.getMinutes() + ":" + D.getSeconds() ;
     var LogStr = new String() ;
     LogStr += "----------- SqlIn Infomation ------------------" + String.fromCharCode(10) ;
     LogStr += "Time : " + NowTime + String.fromCharCode(10) ;
     LogStr += "IP : " + Sys.getIP() + String.fromCharCode(10) ;
     LogStr += "Method : Post" + String.fromCharCode(10) ;
     LogStr += "URL : " + Request.ServerVariables("URL") + String.fromCharCode(10) ;
     LogStr += "SqlInKey : " + SqlInKeys[i] + String.fromCharCode(10) ;
     LogStr += "----------- SqlIn Infomation End --------------" + String.fromCharCode(10) ;
     Sys.WriteLog(Sys.SqlInLogPath,LogStr) ;
    //----- 攻击信息纪录完成 -----
    Response.Write(Sys.SqlInWarningWords) ;
    Response.End() ;
   }
  }
 }
 return FormString ;
}
Sys.getCookies = function (CName,isCheckSqlIn) { //是否检测Sql注入,默认True
 if(isCheckSqlIn == null) {isCheckSqlIn = true ;}
 var CookieString = new String(Request.Cookies(CName)) ;
 if(isCheckSqlIn) {
  var SqlInKeys = Sys.SqlInKey.split("|") ;
  for(var i = 0 ; i < SqlInKeys.length ; i++) {
   if(CookieString.indexOf(SqlInKeys[i]) !== -1) {
    //----- 开始记录攻击信息 -----
     var D = new Date() ;
      var NowTime = D.getYear() + "-" + D.getMonth() + "-" + D.getDate() + " " + D.getHours() + ":" + D.getMinutes() + ":" + D.getSeconds() ;     var LogStr = new String() ;
     LogStr += "----------- SqlIn Infomation ------------------" + String.fromCharCode(10) ;
     LogStr += "Time : " + NowTime + String.fromCharCode(10) ;
     LogStr += "IP : " + Sys.getIP() + String.fromCharCode(10) ;
     LogStr += "Method : Cookies" + String.fromCharCode(10) ;
     LogStr += "URL : " + Request.ServerVariables("URL") + String.fromCharCode(10) ;
     LogStr += "StrName : " + CName + String.fromCharCode(10) ;
     LogStr += "Argument : " + CookieString + String.fromCharCode(10) ;
     LogStr += "SqlInKey: " + SqlInKeys[i] + String.fromCharCode(10) ;
     LogStr += "----------- SqlIn Infomation End --------------" + String.fromCharCode(10) ;
     Sys.WriteLog(Sys.SqlInLogPath,LogStr) ;
    //----- 攻击信息纪录完成 -----
    Response.Write(Sys.SqlInWarningWords) ;
    Response.End() ;
   }
  }
 }
 return CookieString ;
}
Sys.getRequestString = function (RName,isCheckSqlIn) { //是否检测Sql注入,默认True
 if(isCheckSqlIn == null) {isCheckSqlIn = true ;}
 var RequestString = new String(Request(RName)) ;
 if(isCheckSqlIn) {
  var SqlInKeys = Sys.SqlInKey.split("|") ;
  for(var i = 0 ; i < SqlInKeys.length ; i++) {
   if(RequestString.indexOf(SqlInKeys[i]) !== -1) {
    //----- 开始记录攻击信息 -----
     var D = new Date() ;
      var NowTime = D.getYear() + "-" + D.getMonth() + "-" + D.getDate() + " " + D.getHours() + ":" + D.getMinutes() + ":" + D.getSeconds() ;     var LogStr = new String() ;
     LogStr += "----------- SqlIn Infomation ------------------" + String.fromCharCode(10) ;
     LogStr += "Time : " + NowTime + String.fromCharCode(10) ;
     LogStr += "IP : " + Sys.getIP() + String.fromCharCode(10) ;
     LogStr += "Method : Request" + String.fromCharCode(10) ;
     LogStr += "URL : " + Request.ServerVariables("URL") + String.fromCharCode(10) ;
     LogStr += "StrName : " + RName + String.fromCharCode(10) ;
     LogStr += "Argument : " + RequestString + String.fromCharCode(10) ;
     LogStr += "SqlInKey: " + SqlInKeys[i] + String.fromCharCode(10) ;
     LogStr += "----------- SqlIn Infomation End --------------" + String.fromCharCode(10) ;
     Sys.WriteLog(Sys.SqlInLogPath,LogStr) ;
    //----- 攻击信息纪录完成 -----
    Response.Write(Sys.SqlInWarningWords) ;
    Response.End() ;
   }
  }
 }
 return RequestString ;
}
//所有的Get类函数 End -----

//所有的Set类函数 Start -----
Sys.setSession = function (Key,Value) {
Session(Key) = Value ;
}
Sys.setApp = function (Key,Value) {
Application(Key) = Value ;
}
Sys.setCookie = function (Key,Value) {
Response.Cookies(Key) = Value ;
}
//所有的Set类函数 End -----

//所有的Read类函数 Start -----
Sys.readSession = function (Key) {
return Session(Key) ;
}
Sys.readApp = function (Key) {
return Application(Key) ;
}
//所有的Read类函数 End -----

//所有的Del类函数 Start -----
Sys.delSession = function (Key) {
Session(Key) = undefined ;
}
Sys.delApp = function (Key) {
Application(Key) = undefined ;
}
//所有的Del类函数 End -----

//错误处理 Start -----
Sys.ErrorLog = function (e) {
  var D = new Date() ;
   var NowTime = D.getYear() + "-" + D.getMonth() + "-" + D.getDate() + " " + D.getHours() + ":" + D.getMinutes() + ":" + D.getSeconds() ;
  var LogStr = new String() ;
  LogStr += "----------- Error Infomation ------------------" + String.fromCharCode(10) ;
  LogStr += "Time : " + NowTime + String.fromCharCode(10) ;
  LogStr += "IP : " + Sys.getIP() + String.fromCharCode(10) ;
  LogStr += "ErrorName : " + e.name + String.fromCharCode(10) ;
  LogStr += "ErrorNumber : " + (e.number & 0xFFFF) + String.fromCharCode(10) ;
  LogStr += "ErrorDescription : " + e.description + String.fromCharCode(10) ;
  LogStr += "----------- Error Infomation End --------------" + String.fromCharCode(10) ;
  Sys.WriteLog(Sys.ErrorLogPath,LogStr) ;
  Response.Write(Sys.ErrorWarningWords.replace("{ErrorMessage}",e.description)) ;
  Response.End() ;
}
Sys.WriteLog = function (LogPath,LogContent) {
 var FSO = Server.CreateObject("Scripting.FileSystemObject") ;
  var LogFile = FSO.OpenTextFile(LogPath,1,true) ;
   if(((FSO.GetFile(LogPath).Size) % 1024) > Sys.LogSize) {
    FSO.DeleteFile(LogPath) ;
   }
  var OldLogStr = new String() ;
   try {
    OldLogStr = LogFile.ReadAll() ;
   }
   catch (e) {
    OldLogStr = "Copyrights (C) Sys.Object." ;
   }
  LogFile.Close() ;
   FSO.DeleteFile(LogPath)
  var LogFile = FSO.OpenTextFile(LogPath,2,true) ;
   LogFile.WriteLine(LogContent + OldLogStr) ;
  LogFile.Close() ;
 var FSO = null ;
}
//错误处理 End -----

var SysIniEnd = new Date().getTime() ;
Response.Write("SysIni Spend[" + (SysIniEnd - SysIniStart) + "]ms.") ;

Moyox
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
AJAX基础概念、核心技术与典型案例(内涵动态实例)
12-27
AjaxWeb 基于Ajax的Web 2.0模式的刷新模式 AsyncAjaxSample Ajax异步调用的完整示例 第2章(/C02/) 2.1.htm 3段JS使用形式 2.2.htm 不同浏览器使用“<noscript></noscript>” 2.3....
JScript学习心得
qq_52380973的博客
06-22 104
初学者对Jscript的学习心得
JScript核心對象詳述
马立弘
02-20 892
JScript核心對象詳述 描述 语言要素 启用并返回一个 Automation 对象的引用。 ActiveXObject 对象 提供对创建任何数据类
ES6.0核心技术介绍
weixin_53919192的博客
07-07 1194
本文为大家介绍了前端基础学习——ES6.0核心技术介绍,希望对你有帮助~~
Nodejs-核心模块
bjzhaoxiao的专栏
07-18 4031
核心模块是 Node.js 的心脏,它由一些精简而高效的库组成,为 Node.js 提供了基本的API。主要内容包括:  全局对象;  常用工具;  事件机制;  文件系统访问;  HTTP 服务器与客户端。   1、全局对象 JavaScript 中有一个特殊的对象,称为全局对象(Global Object),它及其所有属性都可以在程序的任何地方访问,即全局变量。在浏览器 Jav...
MoAspEnginer(用于ASP的MVC框架) v1.2
04-03
优势:1、单文件入口,M/A模式2、核心大部分JScript开发,3、将POST、GET进行可读写化操作,所有数据通过F.post或F.get进行读写4、支持CURL操作,扩展assign到Model和Record5、支持模板的跨模块、跨模板调用6、编译...
MoAspEnginer(用于ASP的MVC框架)
04-03
3、核心大部分为JScript,不熟悉JScript的人员去修改核心有一定困难 MoAspEnginer v1.16 bulid2014.02.28 更新日志: 修改:标签属性的读取,方便标签扩展(属性名必须为小写) 修改:Model__.getjson方法,可传递...
MoAspEnginer(用于ASP的MVC框架) v3.1.1.324
04-04
一款基于JScript的ASP开源MVC框架。 单文件入口。 代码和程序的真正分离。 模板编译ASP代码。 支持类库扩展以及模板自定义标签扩展。 支持多种数据库,默认支持ACCESS、MSSQL、MYSQLSQLITE,可自定义其他类型...
MoAspEnginer MVC框架 v3.1.1.419.zip
07-05
DEBUG支持,开启DEBUG模式后可查看错误的源行; 类似nodejs的模块加载方式,同时提供更灵活的使用方式 核心模块按需加载,提高加载速度; 优化模板引擎,模板编写更友好; 提供丰富的模块支持,包括Zip压缩,...
如何在PostgreSQL中创建并使用窗口函数来进行复杂的分析查询?
墨松笔记
04-22 891
窗口函数是 PostgreSQL 中一个非常强大的特性,它们允许用户对查询结果的每一行执行复杂的计算。通过了解窗口函数的基本概念、常用的窗口函数以及如何使用它们,您可以执行各种复杂的分析查询并生成有价值的报告。上述示例只是窗口函数应用的冰山一角,实际上窗口函数可以与其他 SQL 特性(如连接、子查询等)结合使用,以执行更复杂的任务。PostgreSQL 提供了一套强大的窗口函数(Window Functions),这些函数允许用户对查询结果的每一行执行计算,同时考虑到与当前行相关的其他行。
SQL之CASE WHEN用法详解
weixin_42672802的博客
04-18 230
SQL之CASE WHEN用法详解
mysql和Nosql到底有什么区别,分别应用与什么场景?
m0_60388871的博客
04-20 660
MySQL 和 NoSQL 是两种不同类型的数据库技术,它们各有其特点和适用场景。了解它们之间的区别和应用场景可以帮助选择合适的技术来支持特定的应用需求。
windows部署pgsql
小微的博客
04-18 301
2、创建data目录作为数据目录。
Oracle和SQL Server区别
lxz458912769的博客
04-18 393
学习文件 oracle sqlserver区别
HANA SQL消耗内存和CPU线程的限制参数
wenyitao880901的专栏
04-18 228
HANA资源限制
SQL 语言数据操纵语言 DML
2201_75642955的博客
04-21 796
Insert Into [([,]„)] Select [(
效率工具:企业微信机器人完成脚本工作-异常监控(sql篇)
麻辣清汤的博客
04-18 304
背景:elon在公司需要人工查看某些数据是否异常,并发送到指定企业微信群中。
SQL Server详细使用教程及常见问题解决
最新发布
DL070804
04-22 835
**使用动态SQL**:动态SQL是在运行时构建的,如果直接将用户输入包含在动态SQL中,而没有进行适当的转义或参数化,就可能导致SQL注入。- **参数化查询**:使用参数化查询是防止SQL注入的最有效方法之一,它确保了用户输入被正确处理,不会被解释为SQL代码的一部分。- **存储过程**:使用存储过程也可以减少SQL注入的风险,因为它们通常需要特定的参数,并且不会执行动态生成的SQL。- **绕过认证**:通过SQL注入,攻击者可以绕过正常的认证机制,直接访问或修改用户的账户信息。
JScript详细介绍
04-28
JScript支持ECMAScript的所有核心语法,包括变量、运算符、控制结构、函数、对象等等。此外,JScript还提供了一些额外的语法和功能,如ActiveX对象、COM组件、事件处理程序等等,这些功能可以帮助开发人员更方便地...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值