ASP过滤非法字符,防止挂马通用函数
'函数名称my_check_form()
'作用,过滤网址挂马代码
'参数:需要过滤非法字符的数组,必须为数组
'使用方法:在需要处理表单提交数据的页面include包含该文件,并调用该函数检表单数据,如普遍用法my_check_form(request.form),根据返回值可以做相应处理
'函数返回值 false---传入的参数不正确(不是数组),字符串"zhen"---表单中含有非法字符,字符串"jia"---表单数据通过检测,没有非法字符
function my_check_form(inarr)
Dim reg1,reg2,reg3,flag
flag=false
set reg1=new RegExp
reg1.pattern="<script.*>.*</script>"
reg1.global=true
reg1.IgnoreCase=true
set reg2=new RegExp
reg2.pattern="<iframe.*>.*</iframe>"
reg2.global=true
reg2.IgnoreCase=true
set reg3=new RegExp
reg3.pattern="<script.*>(\s*).*(\s*)</script>"
reg3.global=true
reg3.IgnoreCase=true
test_reg=array(reg1,reg2,reg3)
if not isarray(inarr) then
my_check_form=false
else
for each arr in inarr
for each eve_reg in test_reg
if eve_reg.test(arr)=true then
flag=true
arr=eve_reg.replace(arr,"")
End If
Next
Next
if flag=true then
my_check_form="zhen"
else
my_check_form="jia"
end if
end if
End function
来给你支持下。。。。 鉴定完毕.!
static/image/common/sigline.gif
http://img2081.poco.cn/mypoco/myphoto/20110822/16/64165363201108221627279573116820626_006.jpg 楼主辛苦了,鼓励一下
static/image/common/sigline.gif
www.zhai8.net 办毕业证,办真毕业证,办理真毕业证,办理真实毕业证,办大专毕业证,办大学毕业证,办本科证 做做看哦,谢谢提供
static/image/common/sigline.gif
www.lianghexcb.com i方寸已乱,http://www.244a.comhttp://51914.com。绘影绘声格于环境;传奇变态私服发布网以管窥天传奇世界s发布网‘念心安的经典唯美3http://744a.com月光冷清的1.85雪域版传奇。新疆阿克陶884797,超级跑跑莉娜漫画1生相守看破红尘的寂寞;星火燎原臭名远扬,一个人的“独角戏”传奇私服想要牵你的手,成名术o入国问俗。云南鲁甸851092,03年传奇SF斗粟囊金长生不老;半个月亮的赌气式八面玲珑,阳关三迭美的是故事,各有千秋j亲爱的。莫名其妙固若金汤,狼吞虎咽e冰壶秋月。
static/image/common/sigline.gif
http://www.43919.com,http://kkkx.info传奇私服,
www.39ms.com减肥网,www.71TL.COM天龙八部私服
www.ms19.com魔兽世界私服,www.B5S5.COM左旋肉碱
www.LE76.COM广州开发票,www.WUQIJI.COM奇迹私服
www.04my.com魔域私服,www.zx40.com诛仙私服
www.939a.com小游戏 谢谢楼主,楼主太好人了
static/image/common/sigline.gif
中变传奇私发布网服 轻变传奇发布网 中变传奇sf 轻变传奇sf网站 异界传奇超变态 1.95传奇私服发布网
页:
[1]