ASP留言广告的过滤方法
留言板,论坛里的垃圾广告想必是每个人都很头疼的问题,为什么屡禁不止?这主要是大量的发帖机器人的恶劣行为,当然也有人工的`。过滤广告的方法太多了,这不是我们重点讨论的问题。留言板,加入了很完善的广告过滤机制,比如说,留言中不包含中文,或者包含2个以上的http等等就认为是广告,的确也起到了作用,自己测试也一切正常。但是随后,依旧有大量的垃圾广告留言,我百思不得其解,这些广告是怎么发上去的呢?按照广告内容我手动实验输入是不能发上去的。难道直接写数据库?这个在随后也否定了,我检查了数据库,所有写入内容均是正常的。这下我真的不知道哪里出了问题,搜索了半天也没搜索到结果。
一个偶然的机会,调试JS的时候,我突然想到,所有的验证机制,过滤机制全部是写在JS里的,如果浏览器禁止运行JS脚本呢?我把浏览器的允许运行JS脚本给关闭掉,结果不出所料,广告犹如闯入无人之境,可以随便发了!
一个设置,就让我们的防御系统彻底崩溃!JS真是对你又爱又恨!
找到了问题,解决也不难,那就是在ASP或PHP中进行过滤了,这里以ASP为例:比如说检查留言有没有包含中文字符
tion CheckExp(patrn, strng)
02. Dim regEx, Match
03. Set regEx = New RegExp
04. ern = patrn
05. reCase = true
06. al = True
07. Matches = (strng)
08. CheckExp = matches
Function
10.
11.
tion chkzi2(f_Str)
13. if Not IsNull(f_Str) Then
14. if CheckExp("^[^u4E00-u9FA5]+$", f_Str)=True then
15. chkzi2=False '不包含中文
16. Else
17. chkzi2=True '包含中文
18. End If
19. End If
Function
利用一个正则表达式来检测,这样的脚本是不会被过滤的
所以,如果有重要的检测机制,除了JS中写一遍外,页面文件中最好也写一遍,否则,遇到这种禁用JS脚本的浏览器,所有的防御就彻底无效了!
相關文章
-
ASP的SQL防注入过滤涵数
对刑释解教人员的安置帮教工作是在党委、政府的统一领导下,依靠各有关部门和社会力量对特定对象进行的一种非强制性的引导、扶助、教育和管理活动。多年来,我市刑释解教人员安置帮教工作在各级党委、政府的高度重视下,在 -
关于 response方法的javascript asp教程第六课
response 对象:reponse是asp中六个对象之一。它代表了服务器端对浏览器的回应。response有8种方法,9种属性和一个集。在这一课,我们就重点讲述方法。方法:在javascript中,asp方法使用括号。请注意依赖er的两个方法,我们将在 -
php过滤XSS攻击的函数
不知不觉中,我已经进村一个星期了,在这一个星期中,通过与村组干部的交流,走访入户与村民交谈以及自己的总结思考,我对佟庄村的基本情况有了一个全面的了解,同时明确了自己以后工作中的努力方向。一村情佟庄村位于宿豫区侍岭 -
分析php过滤XSS攻击的函数
本文分享一例防范XSS攻击的php函数代码,学习下在php中防范XSS攻击的方法,有需要的朋友参考学习下。 本节内容:过滤XSS攻击以下函数:过滤用户的.输入,保证输入是XSS安全的。例子:复制代码 代码示例:<?php/*** 过滤XSS攻击 -
分享php过滤XSS攻击的函数
总结就是对一个时期的学习、工作或其完成情况进行一次全面系统的回顾和分析的书面材料,它可以给我们下一阶段的学习和工作生活做指导,因此十分有必须要写一份总结哦。那么如何把总结写出新花样呢?下面是小编收集整理的社 -
ps滤镜的使用方法
什么是滤镜呢?个人觉得滤镜就是为了制作一些特殊效果的预设。我们可以用他们实现我们手工很难绘制出来的画面?我们为大家收集整理了关于ps滤镜的使用,以方便大家参考。ps的滤镜很强大,一一说明显然很费劲,这就需要大家在 -
PS滤镜使用方法
滤镜的操作是非常简单的,但是真正用起来却很难恰到好处。滤镜通常需要同通道、图层等联合使用,才能取得最佳艺术效果,今天小编为大家收集整理了关于photoshop滤镜的使用方法,希望对你有帮助。 (一)photoshop制作3D火焰 -
PHP数据过滤函数的方法
PHP是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛地运用。以下是小编为大家搜索整理的PHP数据过滤函数的方法,希望能给大家带来帮助!更多精彩内容请及时关注我 -
php过滤危险html代码的方法
用PHP过滤html里可能被利用来引入外部危险内容的代码。有些时候,需要让用户提交html内容,以便丰富用户发布的信息,当然,有些可能造成显示页面布局混乱的代码也在过滤范围内。以下是小编为大家搜索整理的php过滤危险html代 -
PHPCms内容页支持JavaScript的修改方法
在PHPCms内容页中,出于完全考虑,默认是禁止JavaScript脚本的,所以我们在添加文章时,虽然加入了js代码,但实际上并没有起作用,而是以文本形式显示。如果要让内容页支持JavaScript,则要做以下修改:在文件..\caches\caches_mod