网站快照劫持代码-快照删除-黑帽SEO- 摘要:全站防注入通用程序在站点根目录下建立Global.asax应用程序文件,这新就可以全站防注入了。程序内容如下:<%@ApplicationLanguage=”C#”%><scriptrunat=”server”> voidApplication_Start(objectsender,EventArgse) { &
- 全站防注入通用程序
在站点根目录下建立Global.asax应用程序文件,这新就可以全站防注入了。程序内容如下:
<%@ Application Language=”C#” %>
<script runat=”server”>
void Application_Start(object sender, EventArgs e)
{
//在应用程序启动时运行的代码}
void Application_End(object sender, EventArgs e)
{
//在应用程序关闭时运行的代码}
void Application_Error(object sender, EventArgs e)
{
//在出现未处理的错误时运行的代码}
void Session_Start(object sender, EventArgs e)
{
//在新会话启动时运行的代码}
void Session_End(object sender, EventArgs e)
{
//在会话结束时运行的代码。
// 注意: 只有在 Web.config 文件中的 sessionstate 模式设置为
// InProc 时,才会引发 Session_End 事件。如果会话模式
//设置为 StateServer 或 SQLServer,则不会引发该事件。}
/// <summary>
/// 替换所有注入的字符串,并记录注入时的信息
/// </summary>
/// <param name=”sender”></param>
/// <param name=”e”></param>
void Application_BeginRequest(object sender, EventArgs e)
{
// * * * * * * * * * * * * * * * * * * * * * * * *
// 全局防注入
// Author:依依秋寒
// * * * * * * * * * * * * * * * * * * * * * * * *//在接收到一个应用程序请求时触发。
string[] KeyWords = new string[] { “;”, “‘”, “–“, “xp_”, “XP_”, “xP_”, “Xp_” };
string[] safeKeys = “&;#59;|&;#39;|&;#45;&;#45;|&;#120;&;#112;&;#95;|&;#88;&;#80;&;#95;|&;#120;&;#80;&;#95;|&;#88;&;#112;&;#95;”.Split(‘|’);
string QueryString = Server.UrlDecode(Request.QueryString.ToString());
string url = Request.Url.AbsolutePath;
//排除的扩展名
string[] dotFileName = url.Split(‘.’);
string dotName = dotFileName[dotFileName.Length – 1];
dotFileName = new string[] { “axd” };
//出现被排除的扩展名时,直接退出
foreach (string str in dotFileName)
{
if (str == dotName)
return;
}
for(int i=0;i<KeyWords.Length ;i++)
{
string key = KeyWords[i];
if (QueryString.Contains(key))
{
//* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
//记录注入时的信息
//* * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
string IntoRecord = System.DateTime.Now.ToString();
IntoRecord += ” ” + Request.Url.Host;
IntoRecord += ” ” + Request.RequestType;
IntoRecord += ” ” + Request.Url.AbsolutePath;
IntoRecord += ” ” + Server.UrlDecode(Request.QueryString.ToString());
IntoRecord += ” ” + Request.UserHostAddress;
IntoRecord += ” ” + Request.UserAgent;
IntoRecord += “/r”;try
{
string path = Server.MapPath(@”/_IntoRecordLog/”);
if (!System.IO.Directory.Exists(path))
System.IO.Directory.CreateDirectory(path);
System.IO.File.AppendAllText(path + DateTime.Now.ToString(“yyyyMMdd”) + “.log”, IntoRecord, System.Text.Encoding.Default);
}
catch { }
//替换注入的URL,并进行跳转
QueryString = QueryString.Replace(key, safeKeys[i]);
Response.Redirect(url + “?” + QueryString);
Response.End();
}
}
}
</script>
asp.net C# 全站防注入 利用Global.asax(转)
版权声明:本文采用知识共享 署名4.0国际许可协议 [BY-NC-SA] 进行授权
文章名称:《asp.net C# 全站防注入 利用Global.asax(转)》
文章链接:https://www.lolmm.cn/wzbcg/245.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
文章名称:《asp.net C# 全站防注入 利用Global.asax(转)》
文章链接:https://www.lolmm.cn/wzbcg/245.html
本站资源仅供个人学习交流,请于下载后24小时内删除,不允许用于商业用途,否则法律问题自行承担。
评论前必须登录!
注册