就爱编程论坛
标题:
ASP过滤非法字符,防止挂马通用函数
[打印本页]
作者:
admin
时间:
2011-5-16 00:23:34
标题:
ASP过滤非法字符,防止挂马通用函数
'函数名称
my_check_form()
'作用,过滤网址挂马代码
'参数:需要过滤非法字符的数组,必须为数组
'使用方法:在需要处理表单提交数据的页面include包含该文件,并调用该函数检表单数据,如普遍用法
my_check_form(request.form),
根据返回值可以做相应处理
'函数返回值
false
---传入的参数不正确(不是数组),字符串"
zhen
"---表单中含有非法字符,字符串"
jia
"---表单数据通过检测,没有非法字符
function my_check_form(inarr)
Dim reg1,reg2,reg3,flag
flag=false
set reg1=new RegExp
reg1.pattern="<script.*>.*</script>"
reg1.global=true
reg1.IgnoreCase=true
set reg2=new RegExp
reg2.pattern="<iframe.*>.*</iframe>"
reg2.global=true
reg2.IgnoreCase=true
set reg3=new RegExp
reg3.pattern="<script.*>(\s*).*(\s*)</script>"
reg3.global=true
reg3.IgnoreCase=true
test_reg=array(reg1,reg2,reg3)
if not isarray(inarr) then
my_check_form=false
else
for each arr in inarr
for each eve_reg in test_reg
if eve_reg.test(arr)=true then
flag=true
arr=eve_reg.replace(arr,"")
End If
Next
Next
if flag=true then
my_check_form="zhen"
else
my_check_form="jia"
end if
end if
End function
复制代码
作者:
jing_105
时间:
2011-8-25 21:41:40
来给你支持下。。。。
作者:
多晴酷夏
时间:
2011-9-1 17:25:24
鉴定完毕.!
作者:
iargl
时间:
2011-9-7 19:08:55
楼主辛苦了,鼓励一下
www.zhai8.net
办毕业证
,
办真毕业证
,
办理真毕业证
,
办理真实毕业证
,
办大专毕业证
,
办大学毕业证
,
办本科证
作者:
广都豪
时间:
2011-9-8 00:49:36
做做看哦,谢谢提供
www.lianghexcb.com
作者:
cncus
时间:
2011-9-26 11:33:00
i方寸已乱,http://www.244a.comhttp://51914.com。绘影绘声格于环境;
传奇变态私服发布网
以管窥天
传奇世界s发布网
‘念心安的经典唯美3http://744a.com月光冷清的1.85雪域版传奇。新疆阿克陶884797,超级跑跑莉娜漫画1生相守看破红尘的寂寞;星火燎原臭名远扬,一个人的“独角戏”
传奇私服
想要牵你的手,成名术o入国问俗。云南鲁甸851092,03年传奇SF斗粟囊金长生不老;半个月亮的赌气式八面玲珑,阳关三迭美的是故事,各有千秋j亲爱的。莫名其妙固若金汤,狼吞虎咽e冰壶秋月。
http://www.43919.com,http://kkkx.info
传奇私服
,
www.39ms.com
减肥网
,www.71TL.COM
天龙八部私服
www.ms19.com
魔兽世界私服
,www.B5S5.COM
左旋肉碱
www.LE76.COM
广州开发票
,www.WUQIJI.COM
奇迹私服
www.04my.com
魔域私服
,www.zx40.com
诛仙私服
www.939a.com
小游戏
作者:
侃呀侃之灵
时间:
2011-10-17 00:24:52
谢谢楼主,楼主太好人了
中变传奇私发布网服
轻变传奇发布网
中变传奇sf
轻变传奇sf网站
异界传奇超变态
1.95传奇私服发布网
欢迎光临 就爱编程论坛 (http://bbs.waibc.com/)
Powered by Discuz! X2
