ASP.NET 用 Global.asax 的Application_BeginRequest 事件过滤恶意提交

最新推荐文章于 2023-06-29 11:52:41 发布
原创 最新推荐文章于 2023-06-29 11:52:41 发布 · 2.8k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#application #asp.net #string #insert #delete #object

本博客介绍了一个用于检测并处理恶意POST与GET请求的方法,通过遍历请求参数并利用SqlFilter2函数筛选可疑词汇,一旦检测到可疑内容,将直接跳转到错误页面。确保网站安全。

  protected void Application_BeginRequest(object sender, EventArgs e)
    {
        //遍历Post参数,隐藏域除外 
        foreach (string i in this.Request.Form)
        {
            if (i == "__VIEWSTATE") continue;
            this.goErr(this.Request.Form[i].ToString());
        }
        //遍历Get参数。 
        foreach (string i in this.Request.QueryString)
        {
            this.goErr(this.Request.QueryString[i].ToString());
        }
    }

    private void goErr(string tm)
    {
        if (SqlFilter2(tm))
        {
            Response.Redirect("p404.html");
            Response.End();
        }
    }

    public static bool SqlFilter2(string InText)
    {
        string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join";
        if (InText == null)
            return false;
        foreach (string i in word.Split('|'))
        {
            if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))
            {
                return true;
            }
        }
        return false;
    }

Aap.net过滤恶意参数提交Application_BeginRequest事件
04-15
Aap.net过滤恶意参数提交Application_BeginRequest事件
ASP.net全局程序文件Global.asax用法分析
10-25
正确地使用Global.asax文件中的事件可以极大地增强应用程序的功能性和响应性。在实际开发中,开发者应该根据应用程序的具体需求,选择合适的位置在Global.asax文件中编写代码,以便更高效地利用***框架提供的功能。
防止sql注入攻击
想飞的鱼的专栏
06-03 505
Global.asax文件中添加: protected void Application_BeginRequest(Object sender, EventArgs e)    {        //遍历Post参数,隐藏域除外        foreach (string i in this.Request.Form)        {            if (i == "__VIE
ASP.NETglobal.asax文件中的Application事件(一)
FireOfStar的专栏
02-04 2559
    在global.asax文件中能够处理两种类型的事件    1.每个请求都要发生的事件,包括请求和响应相关的事件    2.只有在确定的条件下才发生的事件。一.请求和响应相关的事件    1.Applcation_BeginRequest():在每个请求开始的时候,这个方法被调用;    2.Application_AuthenticateRequest():在执行授权
asp.net html静态文件没有触发global.asax中的Application_BeginRequest事件的解决方法
willingtolove的博客
06-13 1364
文章目录#事故现场#解决方法 #事故现场 asp.net的网站,需要拒绝掉所有指向html的请求,当有html请求时,跳转到指定页面,可以在global.asax里这样写: <%@ Assembly Name="System.Web"%> <script runat="server"> void Application_BeginRequest(object sender, EventArgs e) { if (Request.Url.ToString().End
如何防止SQL注入攻击?
kanwoganma的博客
09-28 294
SQL注入: 就是通过把SQL命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 具体来说,他时利用现有应用程序,将(恶意)SQL命令注入到后台数据库引擎执行的能力,他可以通过Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句. 防止的方法: (1)永远不要信任用户的输入,要对用户的输入进行检验,可以通过正则表达式,或限制长度,对单引号和双"–"进行转换等 (2)永远不要使用动态拼接SQL,可以使用参数
Global.asaxApplication_BeginRequest的URL重写问题解析
其次是 **Global.asaxApplication_BeginRequest**,这两个元素构成了ASP.NET传统Web Forms模型下全局事件处理的基础;再者是 **RewritePath 和 HttpContext**,它们提供了底层API支持,使开发者能够在请求上下...
ASP.NET中使用Global.asax文件.doc
最新发布
05-06
Global.asax文件是ASP.NET应用程序中一个关键的全局文件,主要用于处理应用程序和模块级别的事件。它提供了一种集中处理这些事件的方法,允许开发者在应用程序的生命周期中的特定点插入自己的代码。Global.asax文件...
ASP.NET Global.asax应用程序文件简介
10-30
ASP.NET Global.asax 文件是ASP.NET应用程序的核心组件之一,它是一个特殊的服务器端脚本文件,用于处理全局级别的事件和管理应用程序生命周期。这个文件通常位于应用程序的根目录下,其主要功能是在统一的位置响应...
如何防止SQL注入攻击?
weixin_45459266的博客
01-15 1242
HTTP响应中的详细信息,某些用户输入的空白网页以及数据库响应某些用户输入需要多长时间,这些都可以是线索,具体取决于攻击者的目标。当二级系统行为发生时(它可能类似于基于时间的作业或由其他典型管理员或用户使用数据库触发的某些事情)并且执行攻击者的SQL注入,那就是当“伸出”到系统时攻击者控制发生了。SQL注入是一种流行的攻击攻击方法,但是通过采取适当的预防措施,例如确保数据加密,保护和测试Web应用程序,以及您是最新的补丁程序,您可以采取有意义的步骤来保持您的数据安全。SQL注入攻击可以通过多种方式执行。
防止SQL攻击之PreparedStatement的使用
guozhaohui628
01-18 401
1. 导语可能有点标题党 哈哈,现在一般的网站登录,用户名和密码被正则限制的死死的,一般很难有漏洞通过sql语句,登录进去,但是不妨碍我们做一个demo,看看怎么的漏洞能被sql利用,同时学习怎样加强防备使用PreparedStatement来预防。 2. 学习一般我们登录时,一般会把我们的用户名和密码用来作为sql查询的条件,查询数据库,如果能查到则说明有次用户,如果查不到当然无此用户。查询时我
10.Global全局文件中的Application_BeginRequest示例
weixin_33841503的博客
07-06 399
只要有人访问本网站,都要执行全局文件的Application_BeginRequest事件。因此我们可以防盗链。 示例要求:凡不是网站本机登录的都给客户端提示,用图片显示。 分析:由于网页在加载时不是一次性全部加载,如先加载网页,再加载相关的js文件,再加载图片等,因此在客户端上有个图片元素,在此事件中判断请求的类型是否为图片并且是否是以localhost登录的,如果不是就发送客户端的另个图片...
asp.net 抽象方法和虚方法的用法区别,用Global类重写Application_BeginRequest等方法为例子...
weixin_33749131的博客
09-21 479
不废话,直接贴代码 public abstract class LogNetGlobal : System.Web.HttpApplication { protected void Application_Start() { Application_Start_(); } //pu...
防止SQL注入攻击的10种有效方法
热门推荐
qq_28245087的博客
06-29 7万+
本文介绍了10种防止SQL注入攻击的方法,包括使用参数化查询、输入验证和过滤、存储过程、最小权限原则、ORM框架、准备语句、安全的数据库连接、避免动态拼接SQL语句、使用防火墙和入侵检测系统以及定期更新和维护数据库软件。输入验证和过滤是一种用于确保用户输入数据的安全性和有效性的技术。需要注意的是,具体的代码实现可能因使用的数据库驱动库而有所不同,但核心思想是相同的:使用PreparedStatement来执行参数化查询,将用户输入作为参数传递给查询,而不是直接拼接到查询字符串中,以提高应用程序的安全性。
Application_BeginRequest事件过滤恶意提交
abcabc5153的博客
08-31 656
Global.asax 1 protected void Application_BeginRequest(object sender, EventArgs e) 2 { 3 //遍历Post参数,隐藏域除外 4 foreach (string i in this.Request.Form) 5 { ...
利用GlobalBeginRequest事件实现域名的重写
weixin_30662109的博客
09-16 88
直接可以通过Global.asax文件中的Application_BeginRequest事件就可以实现域名的重写,如果Global.asax中没有Application_BeginRequest方法,可直接添加。 void Application_BeginRequest(object sender, EventArgs e){string path = Request.Url.ToStrin...
Application_Start,Application_BeginRequest,Session_Start事件的执行顺序
weixin_30611509的博客
06-22 2401
Application_Start 和Application_End 第一次访问站点时,创建HttpApplication对象,此时会触发Application_Start,并创建HttpApplication实例池,应用接请求就从池中获取实例,进行处理。在所有的HttpApplication实例闲置达到超时时间,触发应用程序池回收,或者重启站点时就会触发Application_End事件,应...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值