62,046
社区成员
发帖
与我相关
我的任务
分享asp.net中如何重写Form表单的值
为了防注入。最近SQL注入全球爆发,没办法做了个httpModules来处理。
对URL的处理比较简单,看到SQL关键字转向错误页就可以了。但对FORM的处理不能照样做,会使大多数表单提交行为失败,尤其是网站后台。
对FORM的处理搞了两天了,没有任何进展,痛苦中……
我对两种思路进行了研究和资料查找:
1.对于前台,URL和FORM都用最严格的检查方式,对于后台使用httpModules的remove移除掉对Form的处理。但移除失败,后台文件夹下的remove没起作用。
2.对于FORM的处理,在httpModules中将其中的关键字或注释符号等替换成全角的符号或其它字符。没找到替换的方式。
网上搜了无数个关键字,查看了无数遍文章,都是抄来抄去的没多大价值的文章,郁闷。
对URL的处理比较简单,看到SQL关键字转向错误页就可以了。但对FORM的处理不能照样做,会使大多数表单提交行为失败,尤其是网站后台。
对FORM的处理搞了两天了,没有任何进展,痛苦中……
我对两种思路进行了研究和资料查找:
1.对于前台,URL和FORM都用最严格的检查方式,对于后台使用httpModules的remove移除掉对Form的处理。但移除失败,后台文件夹下的remove没起作用。
2.对于FORM的处理,在httpModules中将其中的关键字或注释符号等替换成全角的符号或其它字符。没找到替换的方式。
网上搜了无数个关键字,查看了无数遍文章,都是抄来抄去的没多大价值的文章,郁闷。
...全文
请发表友善的回复…
发表回复
flaugh 2008-06-09
- 打赏
- 举报
晕,以后这种题不能来CSDN问了。结帐结帐!
flaugh 2008-06-05
- 打赏
- 举报
高手们都到哪里去了?没人能够回答吗?
zyug 2008-05-30
- 打赏
- 举报
楼主的意思是想更改提交的Request.Params集合中的值.如果有恶意代码就替换掉,但是目前的问题是,好像替换不了...
这个我也没解决过.
这个我也没解决过.
flaugh 2008-05-30
- 打赏
- 举报
Form处理我指的是过滤表单中提交的特殊字符串呀。由于一批同事完成的网站中没有对表单数据进行过滤,所以我想在httpModules中进行过滤。
flaugh 2008-05-30
- 打赏
- 举报
楼上理解完全正确!
lovehongyun 2008-05-28
- 打赏
- 举报
你说的是form处理的意思是,处理所有提交的数据?
叶子 2008-05-28
- 打赏
- 举报
防止sql注入的方法有很多,你用httpModules来处理当然可以。
但我也不太明白你说的FORM处理是说的什么意思?
但我也不太明白你说的FORM处理是说的什么意思?
财富实验室 2008-05-28
- 打赏
- 举报
?
tautaulee 2008-05-28
- 打赏
- 举报
form处理 什么意思?
