找回密码
 立即注册

QQ登录

只需一步,快速开始

Asp防跨站防护代码(XSS防护)

领券优惠购买阿里云
工作需要,用到了ASP,需要一个防护,百度找了下,测试没问题,分享下
保存为:safe.asp 放网站根目录
  1. <%   
  2. On Error Resume Next  
  3. if request.querystring<>"" then call stophacker(request.querystring,"'|\b(alert|confirm|prompt)\b|<[^>]*?>|^\+/v(8|9)|\bonmouse(over|move)=\b|\b(and|or)\b.+?(>|<|=|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")  
  4. if Request.ServerVariables("HTTP_REFERER")<>"" then call test(Request.ServerVariables("HTTP_REFERER"),"'|\b(and|or)\b.+?(>|<|=|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")  
  5. if request.Cookies<>"" then call stophacker(request.Cookies,"\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")   
  6. call stophacker(request.Form,"^\+/v(8|9)|\b(and|or)\b.{1,6}?(=|>|<|\bin\b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET|INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)")  

  7. function test(values,re)  
  8.         dim regex  
  9.         set regex=new regexp  
  10.         regex.ignorecase = true  
  11.         regex.global = true  
  12.         regex.pattern = re  
  13.         if regex.test(values) then  
  14.                 Response.Write("<div style='position:fixed;top:0px;width:100%;height:100%;background-color:white;color:green;font-weight:bold;border-bottom:5px solid #999;'><br>您的提交带有不合法参数,谢谢合作!<br><br></div>")  
  15.                 Response.end  
  16.         end if  
  17.         set regex = nothing  
  18. end function   


  19. function stophacker(values,re)  
  20.         dim l_get, l_get2,n_get,regex,IP  
  21.         for each n_get in values  
  22.                 for each l_get in values  
  23.                         l_get2 = values(l_get)  
  24.                         set regex = new regexp  
  25.                         regex.ignorecase = true  
  26.                         regex.global = true  
  27.                         regex.pattern = re  
  28.                         if regex.test(l_get2) then  
  29.                                 Response.Write("<div style='position:fixed;top:0px;width:100%;height:100%;background-color:white;color:green;font-weight:bold;border-bottom:5px solid #999;'><br>您的提交带有不合法参数,谢谢合作!<br><br></div>")  
  30.                                 Response.end  
  31.                         end if  
  32.                         set regex = nothing  
  33.                 next  
  34.         next  
  35. end function   
  36. %>
复制代码


用法:
  1. <!--#include virtual="/safe.asp"-->
复制代码

以上代码放conn.asp之类的公用文件里面

本教程由无限星辰工作室CRX349独家整理和提供,转载请注明地址,谢谢。本文地址:https://www.xmspace.net/thread-829-1-1.html
无限星辰工作室  好集导航 Discuz全集下载  星辰站长网  集热爱361  一品文学  手机小游戏合集   海外空间网 星辰api  星辰支付二维码管理平台 阿里云服务器 腾讯云服务器
服务Discuz!建站|DiscuzQ配置|二开|小程序|APP|搬家|挂马清理|防护|Win/Linux环境搭建|优化|运维|
服务理念:专业 诚信 友好QQ842062626 服务项目 Q群315524225
发表于 2020-5-6 23:28:41 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

美图秀

    • Discuz!x3.2-3.4 登陆错误次数永远4次bug修
    • Nextcloud 出现 请求过多 解决方案
    • Win10下 Python虚拟环境搭建
    • VirtualBOX 迁移到Proxmox 注意事项
    • Let’s Encrypt泛域名证书 转换为IIS用的pf
拖动客服框
Online Service
点击这里给我发消息
点击这里联系我们
微信扫一扫
在线客服
快速回复 返回顶部 返回列表