aspは外部からのデータの提出を防止する3つの方法の第1/3ページを実現します。

外部からのデータの提出を防ぐ方法の第一の方法は、特殊文字とキーワードfqys=request.servervariables（「query_」）です。string")  dim nothis(18)  nothis（0）=「net」 user「  nothis(1)=「xp_」cmdshell"  nothis(2)=「/add」  nothis（3）=「exec%20 master.dbo.xp_cmdshell"  nothis（4）=「net」 locagroup administrators"  nothis(5)=「select」  nothis（6）=「count」  nothis（7）=「asc」  nothis（8）=「char」  nothis（9）=「mid」  nothis（10）=“”  nothis（11）=「:」  nothis(12)=「」「」  nothis（13）=「insert」  nothis（14）=「delete」  nothis（15）=「drop」  nothis（16）=「truncate」  nothis（17）=「from」  nothis（18）=「%」  errc=false  for i= 0 ト ound(nothis)  if instr(FQYs，nothis(i)<>0 then  errc=true  end if  next  if errc then  レスポンス.write "<スクリプト laguage="javascript">"  レスポンス.write "parent.alert('すみません。本サーバーを攻撃したり、サーバーの最高管理権を取得しようとしています。トップページに直接移動します。「.」  レスポンス.write "self.locations.href='default.asp';  レスポンス.write ""  レスポンス.end  end if 
1 2 3 次のページ 全文を読む