Asp.Net教程,WinForm教程,Asp.Net MVC,vs2008教程,vs2010教程,Silverlight技术,源码下载,Asp.Net视频教程
高级搜索|地图|TAG标签|RSS订阅|设为首页

ASP.NET学习网|ASP.NET教程|ASP.NET MVC|ASP.NET 源码|VS2010教程|ASP.NET视频教程

热门标签

全站热门标签
vs2010 Silverlight 存储过程 水晶报表 ADO.NET JavaScript LINQ AjaxPro DataGridView 面向对象 Extjs GridView XML DevExpress HTML教程 Oracle jQuery 分页 GDI+ Visual C++2010 MySQL Office2010 WPF MVC Dojo WCF4.0 VB.NET Sql2005 textbox cookie WCF WinForm Discuz!NT SQL经典语句 T-SQL checkbox ASPxGridView F# asp.net SQL VS2008新特性 DropDownList Access TreeView Ajax VS2008 页面执行时间 Flex 字符串 回调 VB2005 DataSet C#时间 ASP.NET性能优化 用户在线检测 动画
尚未分类 LINQ教程 Enterprise技术 性能优化/调试 水晶报表与打印安全与加密 图形图像 文件处理 基础教程 Web Services 内置对象 控件示例 正则表达式\采集 ADO.NET 缓存\泛型\线程 XML技术 Url重写\静态页 vs2008综合教程
当前位置: 主页 > ASP.NET教程 > 安全与加密 >

ASP.NET程序如何防止被注入(整站通用)

时间:2010-01-20 12:40来源:未知 作者:admin 点击:

防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。
做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。
一、数据验证类:
parameterCheck.cs

public class parameterCheck{
  public static bool isEmail(string emailString){
    return System.Text.RegularExpressions.Regex.IsMatch(emailString, "[@#\\w_-]+(\\.[@#\\w_-]+)*@[@#\\w_-]+(\\.[@#\\w_-]+)*\\.[a-zA-Z]{2,4}");
  }
  public static bool isInt(string intString){
    return System.Text.RegularExpressions.Regex.IsMatch(intString ,"^(\\d{5}-\\d{4})|(\\d{5})$");
  }
  public static bool isUSZip(string zipString){
    return System.Text.RegularExpressions.Regex.IsMatch(zipString ,"^-[0-9]+$|^[0-9]+$");
  }
}


二、Web.config
在你的Web.config文件中,在<appSettings>下面增加一个标签:如下
<appSettings>
  <add key="safeParameters" value="OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip" />
</appSettings>
其中key是<saveParameters>后面的值为"OrderId-int32"等,其中"-"前面表示参数的名称比如:OrderId,后面的int32表示数据类型。
三、Global.asax
在Global.asax中增加下面一段:

protected void Application_BeginRequest(Object sender, EventArgs e){
  String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings["safeParameters"].ToString().Split(@#,@#);
  for(int i= 0 ;i < safeParameters.Length; i++){
    String parameterName = safeParameters.Split(@#-@#)[0];
    String parameterType = safeParameters.Split(@#-@#)[1];
    isValidParameter(parameterName, parameterType);
  }
}
public void isValidParameter(string parameterName, string parameterType){
  string parameterValue = Request.QueryString[parameterName];
  if(parameterValue == null) return;
  if(parameterType.Equals("int32")){
    if(!parameterCheck.isInt(parameterValue)) Response.Redirect("parameterError.aspx");
  }
  else if (parameterType.Equals("double")){
    if(!parameterCheck.isDouble(parameterValue)) Response.Redirect("parameterError.aspx");
  }
  else if (parameterType.Equals("USzip")){
    if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect("parameterError.aspx");
  }
  else if (parameterType.Equals("email")){
    if(!parameterCheck.isEmail(parameterValue)) Response.Redirect("parameterError.aspx");
  }
}

以后需要修改的时候我们只需要修改以上三个文件,对整个系统的维护将会大大提高效率,当然你可以根据自己的需要增加其它的变量参数和数据类型。

(责任编辑:admin)
Tags:注入
责任编辑:admin
返回顶部
相关文章
------分隔线----------------------------
图文资讯
推荐内容
骆驼户外男 真皮磨砂日常休闲鞋 低帮 2011秋冬新款 专柜正品特价 骆驼户外男 真皮磨砂日常休闲鞋 低帮 2011秋冬新款 专柜正品特价
  • ASP.NET中散列加密密码

    private void LoginButton_Click(object sender,System.EventArgs e) { String sql=St...

  • ASP.NET程序如何防止被注入(整站通用)

    防止sql注入,通常一个一个文件修改不仅麻烦而且还有漏掉的危险,下面我说一上如何从整个系统防止注入。 做到以下三步,相信的程序将会比较安全了,而且对整个网站的维...

  • asp.net实现邮箱验证功能,通过邮箱链接激活该帐号

    当一个用户进行注册的时候同时发送一个邮件到注册人的邮箱,通过发送的邮箱链接来激活该帐号,具体用asp.net方法的实现代码,贴在这了,有需要的可以参考! pub...

  • ASP.NET中使用MD5和SHA1算法加密

    你的主页或者你管理的网站有各种密码需要保护,把密码直接放在数据库或者文件中存在不少安全隐患,所以密码加密后存储是最常见的做法。在ASP.NET中实现加密非常容易...

  • ASP.Net中的RSA加密

    在我们实际运用中,加密是保证数据安全的重要手段。以前使用ASP时,对数据加密可以使用MD5和SHA1算法,这两种算法虽然快捷有效,但是无法对通过它们加密的密文进...

  • asp.net中用md5加密简单例子

    在实际应用中,经常需要将虚拟路径转换为实际路径.Request对象的MapPath方法可以解决该问题.下面的例子显示MapPath方法的使用. script l...

热点内容

Design 2009 September www.17aspx.com

Copyright © ASP.NET学习网(www.17aspx.com) 版权所有
鄂ICP备11008191号