ASP过滤非法字符，防止挂马通用函数

admin

'函数名称my_check_form()

'作用，过滤网址挂马代码

'参数：需要过滤非法字符的数组，必须为数组

'使用方法：在需要处理表单提交数据的页面include包含该文件，并调用该函数检表单数据，如普遍用法my_check_form(request.form),根据返回值可以做相应处理

'函数返回值  false---传入的参数不正确(不是数组),字符串"zhen"---表单中含有非法字符,字符串"jia"---表单数据通过检测,没有非法字符

1. function my_check_form(inarr)
   
2. Dim reg1,reg2,reg3,flag
   
3. flag=false
   
4. set reg1=new RegExp
   
5. reg1.pattern="<script.*>.*</script>"
   
6. reg1.global=true
   
7. reg1.IgnoreCase=true
   
8. set reg2=new RegExp
   
9. reg2.pattern="<iframe.*>.*</iframe>"
   
10. reg2.global=true
    
11. reg2.IgnoreCase=true
    
12. set reg3=new RegExp
    
13. reg3.pattern="<script.*>(\s*).*(\s*)</script>"
    
14. reg3.global=true
    
15. reg3.IgnoreCase=true
    
16. test_reg=array(reg1,reg2,reg3)
    
17. if not isarray(inarr) then
    
18. my_check_form=false
    
19. else
    
20. for each arr in inarr
    
21. for each eve_reg in test_reg
    
22. if eve_reg.test(arr)=true then
    
23. flag=true
    
24. arr=eve_reg.replace(arr,"")
    
25. End If
    
26. Next
    
27. Next
    
28. if flag=true then
    
29. my_check_form="zhen"
    
30. else
    
31. my_check_form="jia"
    
32. end if
    
33. end if
    
34. End function

复制代码

jing_105

来给你支持下。。。。

多晴酷夏

鉴定完毕.!

iargl

楼主辛苦了，鼓励一下












www.zhai8.net 办毕业证,办真毕业证,办理真毕业证,办理真实毕业证,办大专毕业证,办大学毕业证,办本科证

广都豪

做做看哦，谢谢提供












www.lianghexcb.com

cncus

i方寸已乱,http://www.244a.comhttp://51914.com。绘影绘声格于环境；传奇变态私服发布网以管窥天传奇世界s发布网‘念心安的经典唯美3http://744a.com月光冷清的1.85雪域版传奇。新疆阿克陶884797,超级跑跑莉娜漫画1生相守看破红尘的寂寞;星火燎原臭名远扬,一个人的“独角戏”传奇私服想要牵你的手,成名术o入国问俗。云南鲁甸851092,03年传奇SF斗粟囊金长生不老;半个月亮的赌气式八面玲珑,阳关三迭美的是故事,各有千秋j亲爱的。莫名其妙固若金汤,狼吞虎咽e冰壶秋月。












http://www.43919.com,http://kkkx.info传奇私服,
www.39ms.com减肥网,www.71TL.COM天龙八部私服
www.ms19.com魔兽世界私服,www.B5S5.COM左旋肉碱
www.LE76.COM广州开发票,www.WUQIJI.COM奇迹私服
www.04my.com魔域私服,www.zx40.com诛仙私服
www.939a.com小游戏

侃呀侃之灵

谢谢楼主，楼主太好人了












中变传奇私发布网服 轻变传奇发布网  中变传奇sf 轻变传奇sf网站 异界传奇超变态 1.95传奇私服发布网