byburcuva
Yeni Üye
Kayıt: 24 Ekm 2008
Mesajlar: 21
|
| ASP Güvenlik (Zararlı Kod Temizleme ve Kullanıcı Banlama ) 02 Ksm 2008, 17:42 |  |
| <%
function QS_CLEAR(veri)
veri = Replace (veri ,"'","[BAN]",1,-1,1)
veri = Replace (veri ,"=","[BAN]",1,-1,1)
veri = Replace (veri ,"&","[BAN]",1,-1,1)
veri = Replace (veri ,"%","[BAN]",1,-1,1)
veri = Replace (veri ,"!","[BAN]",1,-1,1)
veri = Replace (veri ,"#","[BAN]",1,-1,1)
veri = Replace (veri ,"<","[BAN]",1,-1,1)
veri = Replace (veri ,">","[BAN]",1,-1,1)
veri = Replace (veri ,"*","[BAN]",1,-1,1)
veri = Replace (veri ,"/","[BAN]",1,-1,1)
veri = Replace (veri ,"\","[BAN]",1,-1,1)
veri = Replace (veri ,"And","[BAN]",1,-1,1)
veri = Replace (veri ,"'","[BAN]",1,-1,1)
veri = Replace (veri ,"Chr(34)","[BAN]",1,-1,1)
veri = Replace (veri ,"Chr(39)","[BAN]",1,-1,1)
veri = Replace (veri ,"veri = Replace (veri ,"IF InStr(1,veri,"[BAN]",1) Then
ip = Request.ServerVariables("Remote_Addr")
dim neden
neden="Sql Injection"
Set secrty = Server.CreateObject("ADODB.Recordset")
SQL = "Select * from BANLA"
secrty.Open SQL,Connection,1,3
secrty.addnew
secrty("link")=Request.ServerVariables("QUERY_STRING")
secrty("ip")=ip
secrty("neden")=neden
secrty("b_date")=Now()
secrty.update
Response.Redirect "default.asp"
End IF
QS_CLEAR=veri
end function
%>
Kullanım
id=QS_CLEAR(request.querystring("id"))
id=QS_CLEAR(request.form("id"))
<%=QS_CLEAR(rs("kayit"))%>
Kolay gelsin yapamayan yada takılan olursa cevap yazarım | |
