1 / 10
文档名称:

网页制作与电子商务网站安全.docx

格式:docx   大小:20KB   页数:10页
下载后只包含 1 个 DOCX 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

网页制作与电子商务网站安全.docx

上传人:Alphago 2022/5/14 文件大小:20 KB

下载得到文件列表

网页制作与电子商务网站安全.docx

文档介绍

文档介绍:2
网页制作与电子商务网站安全
[摘 要] 网页制作是目前比较流行的一种行业,它已经渗透到社会的各个角落,而电子商务网站中网页制作技术应用的最多,本文主要从电子商务网站的平安隐患、网站平安现状、网站平安的措施与解决方案、电子商务进展)JS脚本和HTML脚本攻击的防范其实很简洁,(Str)就可以了。当然全以<%=uid%>过滤,为了便利的过滤,只需要将HTML脚本和JS脚本中的几个关键字符过滤掉就可以了,如下代码所示:
以下是过滤函数CHK()
<%
function CHK(fqyString)
fqyString = replace(fqyString, “>”, “>”)
fqyString = replace(fqyString, “<”, ”<“)
fqyString = replace(fqyString, “#”, “”)
fqyString = Replace(fqyString, CHR(32), “ ”)
fqyString = Replace(fqyString, CHR(9), “ ”)
fqyString = Replace(fqyString, CHR(34), “”“)
fqyString = Replace(fqyString, CHR(39), ”‘“)
fqyString = Replace(fqyString, CHR(13), ”“)
5
fqyString = Replace(fqyString, CHR(10) CHR(10), ”</P><P> “)
fqyString = Replace(fqyString, CHR(10), ”<BR> “)
CHK = fqyString
end function
%>
(2)许多站点在用户注册,或者是用户资料修改的页面上也缺少脚本的过滤,或者是只在其中之一进行过滤,注册进入后修改资料仍旧可以进行脚本攻击。对用户提交的数据进行检测和过滤如以下代码:
If Instr(request(”username“),”=“)>0 or
Instr(request(”username“),”%“)>0 or
Instr(request(”username“),chr(32))>0 or
Instr(request(”username“),”?“)>0 or
……
Instr(request(”username“),”>“)>0 or
Instr(request(”username“),”<“)>0 or
Instr(request(”username“),”“”“)>0 then
”伴侣,你的提交用户名含有非法字符,请更改,感谢合作 <a href=’****:(-1);‘>返回</a>“

end if
6
injeciton攻击
Injection