ASP安全检测类

简介: 作者:孤剑 时间:2006-9-27 0 and len(InvaildWord(i))>0 Then      p_hError=&H11010102 '发现非法字符      m_msg = m_msg & " " & InvaildWord(i) &...

作者:孤剑

时间:2006-9-27

<%
 class security
  Private p_InvaildWords
  Private p_hError,p_Hex,p_errDetails
  Private p_msg
  Private P_ipAdd
  
  Private Sub Class_Initialize
   p_hError=&H00000000
   p_msg=""
   p_Hex=TRUE
   p_errDetails=false
   p_InvaildWords="from|select|update|delete|insert|--|;|'|#|%|xp|cmd|shell|drop|create"
  End Sub
  
  rem **********************************************************************
  rem 系统属性定义区域
  public property get Version()
   version="Security 2.0.1.24"
  end property
  rem ----------------------------------------------------------------------
  
  public property let Filter(words)
   if(lcase(left(trim(words),7))="default") then
    p_InvaildWords =p_InvaildWords & right(trim(words),len(trim(words))-7)
   else
    p_InvaildWords=words
   end if
  end property
  rem ----------------------------------------------------------------------
  
  '**********************************
  ' 获得此过程中产生的错误信息
  '----------------------------------
  Public property let HexError(hnum) '2006-9-18 添加编码属性
   if(isnumeric(hnum)) then
    if(cint(hnum)=16) then p_hex=true
   end if
  End Property
  rem ----------------------------------------------------------------------  
  Public property let ShowErrorNum(value) '2006-09-18 添加条事实显示详细的错误信息
   if(value) then
    p_errdetails=true
   else
    p_errdetails=false
   end if
  End Property  
  rem ---------------------------------------------------------------------- 
  Public Property Get ErrNum()
   If (p_hex) then 'Hex Code
    ErrNum=hex(p_hError)
   Else
    ErrNum=p_hError 'D Code
   End if
  End Property
  rem ----------------------------------------------------------------------  
  Public Property Get ErrDescription()
   if(len(trim(p_msg))<1) then
    ErrDescription="<li>系统正常!</li>"
   else
    ErrDescription=p_msg
   end if
  End Property
  '***********************************
  rem ----------------------------------------------------------------------
  rem 属性定义结束
  rem **********************************************************************
  
  rem **********************************************************************
  rem 功能函数
  '******************************
  '名称: ChkPost
  '参数:NULL
  '返回值:True:本站/False:未知来源
  '创建时间:2005年5月5日
  '作用:检查被提交的数据来源
  '******************************
  Public Function ChkPost()
   Dim Server_v1,Server_v2
   ChkPost=false
   Server_v1=CStr(Request.ServerVariables("HTTP_REFERER"))
   Server_v2=CStr(Request.ServerVariables("SERVER_NAME"))
   If Mid(Server_v1,8,Len(Server_v2))=Server_v2 Then  
    ChkPost=True
   else
    p_hError=&H11010301
    p_msg=p_msg & "<li><font color=red>数据来源不确定,请从常规入口进入!</font>"
    if (p_errDetails) then p_msg=p_msg & "(错误码:"& hex(p_hError) &")"
    p_msg =p_msg & "</li>"
   end if
  End Function
  rem ----------------------------------------------------------------------
 
  '******************************
  '名称: ChkInvStr
  '参数:Str
  '返回值:True(有特殊字符)/False(无特殊字符)
  '创建时间:2006年9月16日
  '作用:检查参数是否有非法字符
  '******************************
  Public Function ChkInvStr(Str)
   Rem 定义需要过滤得非法字符
   Dim InvaildWord,inWords,i
   Dim m_msg
   m_msg=""
   Str=CStr(Str)
   ChkInvStr=FALSE
   If Len(Replace(p_InvaildWords,Chr(0),""))<1 Then
    p_hError=&H10010001
    p_msg =m_msg & "<li>系统设置有误!"
    if (p_errDetails) then p_msg=p_msg & "(错误码:"& hex(p_hError) &")"    
    p_msg = p_msg & "</li>"
   Else
    InvaildWord=Split(p_InvaildWords,"|")
    inWords=LCase(Trim(Str))
    For i=LBound(InvaildWord) To UBound(InvaildWord)
     If Instr(inWords,trim(InvaildWord(i)))>0 and len(InvaildWord(i))>0 Then
      p_hError=&H11010102 '发现非法字符
      m_msg = m_msg & " <font color=""red"">" & InvaildWord(i) & "</font> "
     End If
    Next
   End If
   if (p_hError=&H11010102) then
    p_msg=p_msg &"<li>"& m_msg & " 是被系统禁止的."
    if (p_errDetails) then p_msg=p_msg & "(错误码:"& hex(p_hError) &")"
    p_msg =p_msg & "</li>"
    ChkInvStr=TRUE
   end if
  End Function
  rem ----------------------------------------------------------------------
 
  '******************************
  '名称: GetIP
  '参数:NULL
  '返回值:NULL
  '创建时间:2005年5月3日
  '作用:得到用户的ip地址
  '******************************
  Public Function GetIP()
   p_IpAdd=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
   If IsNull(p_IpAdd) OR p_IpAdd="" Then
    p_IpAdd=Request.ServerVariables("REMOTE_ADDR")
   else
    p_herror=&H11010201
    p_msg =p_msg & "<li>您使用了代理 "
    if (p_errDetails) then p_msg=p_msg & "(错误码:"& hex(p_hError) &")"
    p_msg =p_msg & "</li>"
   End If
   GetIp=p_IpAdd
  End Function
  rem ----------------------------------------------------------------------
  rem ********************************************************************** 
  
 end class
%>

目录
相关文章
|
开发框架 前端开发 .NET
ASP.NET Core 基础知识之​Startup 类配置
Startup 类配置服务和应用的请求管道。
164 0
|
开发框架 前端开发 安全
ASP.NET Core Startup类Config gure()方法|ASP.NET Core 中间件详细说明
目录 Startup 类 Configure() 方法 中间件 使用中间件 Configure 方法 的参数 IApplicationBuilder Extension Methods(拓展方法)--微软提供的中间件
193 5
ASP.NET Core Startup类Config gure()方法|ASP.NET Core 中间件详细说明
|
存储 开发框架 前端开发
ASP.NET MVC5----了解我们使用的@HTML帮助类
ASP.NET MVC5----了解我们使用的@HTML帮助类
277 0
ASP.NET MVC5----了解我们使用的@HTML帮助类
|
XML 开发框架 JSON
ASP.NET Core: 二十一. 内容协商与自定义IActionResult和格式化类(五)
上一章的结尾留下了一个问题:同样是ObjectResult,在执行的时候又是如何被转换成string和JSON两种格式的呢? 本章来解答这个问题,这里涉及到一个名词:“内容协商”。除了这个,本章将通过两个例子来介绍如何自定义IActionResult和格式化类。
231 0
ASP.NET Core: 二十一. 内容协商与自定义IActionResult和格式化类(五)
|
JSON 开发框架 .NET
ASP.NET Core: 二十一. 内容协商与自定义IActionResult和格式化类(四)
上一章的结尾留下了一个问题:同样是ObjectResult,在执行的时候又是如何被转换成string和JSON两种格式的呢? 本章来解答这个问题,这里涉及到一个名词:“内容协商”。除了这个,本章将通过两个例子来介绍如何自定义IActionResult和格式化类。
173 0
ASP.NET Core: 二十一. 内容协商与自定义IActionResult和格式化类(四)
|
JSON 开发框架 .NET
ASP.NET Core: 二十一. 内容协商与自定义IActionResult和格式化类(一)
上一章的结尾留下了一个问题:同样是ObjectResult,在执行的时候又是如何被转换成string和JSON两种格式的呢? 本章来解答这个问题,这里涉及到一个名词:“内容协商”。除了这个,本章将通过两个例子来介绍如何自定义IActionResult和格式化类。
348 0
ASP.NET Core: 二十一. 内容协商与自定义IActionResult和格式化类(一)
|
JSON 开发框架 .NET
ASP.NET Core: 二十一. 内容协商与自定义IActionResult和格式化类(三)
上一章的结尾留下了一个问题:同样是ObjectResult,在执行的时候又是如何被转换成string和JSON两种格式的呢? 本章来解答这个问题,这里涉及到一个名词:“内容协商”。除了这个,本章将通过两个例子来介绍如何自定义IActionResult和格式化类。
399 0
|
JSON 开发框架 .NET
ASP.NET Core: 二十一. 内容协商与自定义IActionResult和格式化类(二)
上一章的结尾留下了一个问题:同样是ObjectResult,在执行的时候又是如何被转换成string和JSON两种格式的呢? 本章来解答这个问题,这里涉及到一个名词:“内容协商”。除了这个,本章将通过两个例子来介绍如何自定义IActionResult和格式化类。
284 0