Foxtable(狐表)用户栏目专家坐堂 → 狐表开发的web服务端遇到注入攻击如何规避


  共有1742人关注过本帖树形打印复制链接

主题:狐表开发的web服务端遇到注入攻击如何规避

帅哥哟,离线,有人找我吗?
chen_sheng
  1楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:三尾狐 帖子:700 积分:6230 威望:0 精华:0 注册:2018/5/10 9:05:00
狐表开发的web服务端遇到注入攻击如何规避  发帖心情 Post By:2024/2/25 9:52:00 [只看该作者]

如下附件 遇到境外IP注入攻击 如何规避
 下载信息  [文件大小:   下载次数: ]
图片点击可在新窗口打开查看点击浏览该文件:path.txt



 回到顶部
帅哥哟,离线,有人找我吗?
有点蓝
  2楼 | 信息 | 搜索 | 邮箱 | 主页 | UC


加好友 发短信
等级:超级版主 帖子:110750 积分:563676 威望:0 精华:9 注册:2015/6/24 9:21:00
  发帖心情 Post By:2024/2/25 20:25:00 [只看该作者]

默认就已经规避了呀!

我们习惯将HttpRequest事件代码设置为:
Select
 Case e.Path
    Case "a.htm"
a页面代码
    Case "b.htm"
b页面代码
    Case "c.htm"
c页面代码
End Select

那么,不是a.htm\b.htm\c.htm的页面是不会做处理的。

当然,如果要想做一下额外的控制也是可以的,比如建一个IP表,把有问题的IP记录下来,然后在httprequest事件开头先判断一下访问的IP是否在IP表内,如果是就直接返回

 回到顶部