.Net程序防止被注入代码(整站通用)分享
做到以下三步,相信的程序将会比较安全了,而且对整个网站的维护也将会变的简单。
一、数据验证类:
parameterCheck.cs
public class parameterCheck{
public static bool isEmail(string emailString){
return System.Text.RegularExpressions.Regex.IsMatch(emailString, \"[\'\\\\w_-]+(\\\\.[\'\\\\w_-]+)*@[\'\\\\w_-]+(\\\\.[\'\\\\w_-]+)*\\\\.[a-zA-Z]{2,4}\");
}
public static bool isInt(string intString){
return System.Text.RegularExpressions.Regex.IsMatch(intString ,\"^(\\\\d{5}-\\\\d{4})|(\\\\d{5})$\");
}
public static bool isUSZip(string zipString){
return System.Text.RegularExpressions.Regex.IsMatch(zipString ,\"^-[0-9]+$|^[0-9]+$\");
}
}
二、Web.config
在你的Web.config文件中,在<appSettings>下面增加一个标签:如下
<appSettings>
<add key=\"safeParameters\" value=\"OrderID-int32,CustomerEmail-email,ShippingZipcode-USzip\" />
</appSettings>
其中key是<saveParameters>后面的值为\"OrderId-int32\"等,其中\"-\"前面表示参数的名称比如:OrderId,后面的int32表示数据类型。
三、Global.asax
在Global.asax中增加下面一段:
protected void Application_BeginRequest(Object sender, EventArgs e){
String[] safeParameters = System.Configuration.ConfigurationSettings.AppSettings[\"safeParameters\"].ToString().Split(\',\');
for(int i= 0 ;i < safeParameters.Length; i++){
String parameterName = safeParameters[i].Split(\'-\')[0];
String parameterType = safeParameters[i].Split(\'-\')[1];
isValidParameter(parameterName, parameterType);
}
}
public void isValidParameter(string parameterName, string parameterType){
string parameterValue = Request.QueryString[parameterName];
if(parameterValue == null) return;
if(parameterType.Equals(\"int32\")){
if(!parameterCheck.isInt(parameterValue)) Response.Redirect(\"parameterError.aspx\");
}
else if (parameterType.Equals(\"double\")){
if(!parameterCheck.isDouble(parameterValue)) Response.Redirect(\"parameterError.aspx\");
}
else if (parameterType.Equals(\"USzip\")){
if(!parameterCheck.isUSZip(parameterValue)) Response.Redirect(\"parameterError.aspx\");
}
else if (parameterType.Equals(\"email\")){
if(!parameterCheck.isEmail(parameterValue)) Response.Redirect(\"parameterError.aspx\");
}
}
本文地址:https://www.stayed.cn/item/13198
转载请注明出处。
本站部分内容来源于网络,如侵犯到您的权益,请 联系我
我的博客
人生若只如初见,何事秋风悲画扇。
我的标签
随笔档案
- 2024-02(2)
- 2023-06(1)
- 2023-05(1)
- 2023-04(14)
- 2023-03(3)
- 2023-01(6)
- 2022-12(5)
- 2022-11(5)
- 2022-07(2)
- 2022-06(4)
- 2022-05(3)
- 2022-03(1)
- 2021-12(6)
- 2021-11(1)
- 2021-10(3)
- 2021-09(5)
- 2021-07(5)
- 2021-02(2)
- 2021-01(7)
- 2020-12(18)
- 2020-11(14)
- 2020-10(12)
- 2020-09(10)
- 2020-08(22)
- 2020-07(2)
- 2020-06(1)
- 2020-04(5)
- 2020-03(9)
- 2020-02(7)
- 2020-01(9)
- 2019-12(8)
- 2019-11(10)
- 2019-10(11)
- 2019-09(17)
- 2019-08(16)
- 2019-07(6)
- 2019-06(3)
- 2019-04(1)
- 2019-03(8)
- 2019-02(5)
- 2019-01(1)
- 2018-11(2)
- 2018-10(3)
- 2018-09(1)
- 2018-08(3)
- 2018-07(3)
- 2018-06(7)
- 2018-04(4)
- 2018-03(5)
- 2018-02(4)
- 2018-01(22)
- 2017-12(3)
- 2017-11(5)
- 2017-10(15)
- 2017-09(26)
- 2017-08(1)
- 2017-07(3)