asp.net中如何重写Form表单的值
为了防注入。最近SQL注入全球爆发,没办法做了个httpModules来处理。
对URL的处理比较简单,看到SQL关键字转向错误页就可以了。但对FORM的处理不能照样做,会使大多数表单提交行为失败,尤其是网站后台。
对FORM的处理搞了两天了,没有任何进展,痛苦中……
我对两种思路进行了研究和资料查找:
1.对于前台,URL和FORM都用最严格的检查方式,对于后台使用httpModules的remove移除掉对Form的处理。但移除失败,后台文件夹下的remove没起作用。
2.对于FORM的处理,在httpModules中将其中的关键字或注释符号等替换成全角的符号或其它字符。没找到替换的方式。
网上搜了无数个关键字,查看了无数遍文章,都是抄来抄去的没多大价值的文章,郁闷。