|
網絡技術是從1990年代中期發展起來的新技術����,它把互聯網上分散的資源融為有機整體�����,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機��、存儲資源�����、數據資源、信息資源���、知識資源、專家資源�、大型數據庫�����、網絡、傳感器等���。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段�。 程序體(1) 另外�,值得我們注意的是���,很多站點在用戶注冊�����,或者是用戶資料修改的頁面上也缺少腳本的過濾�,或者是只在其中之一進行過濾����,注冊進入后修改資料仍然可以進行腳本攻擊。對用戶提交的數據進行檢測和過濾�,程序體(2) 如下: ‘以下是過濾函數 If Instr(request("username"),"=")>0 or
Instr(request("username"),"%")>0 or
Instr(request("username"),chr(32))>0 or
Instr(request("username"),"?")>0 or
Instr(request("username"),"&")>0 or
Instr(request("username"),";")>0 or
Instr(request("username"),",")>0 or
Instr(request("username"),"'")>0 or
Instr(request("username"),"?")>0 or
Instr(request("username"),chr(34))>0 or
Instr(request("username"),chr(9))>0 or
Instr(request("username"),"?K")>0 or
Instr(request("username"),"$")>0 or
Instr(request("username"),">")>0 or
Instr(request("username"),"<")>0 or
Instr(request("username"),"""")>0 then
response.write "朋友��,你的提交用戶名含有非法字符���,請更改�,謝謝合作 <a href='****:window.history.go(-1);'>返回</a>"
response.end
end if 程序體(2) 為了提供工作效率我們再將過濾內容程序化��,這樣對多個參數的過濾效率將有很大程度上的提高:如 程序體(3) ‘以下為程序主體 dim Bword(18)
Bword(0)="?"
Bword(1)=";"
Bword(2)=">"
Bword(3)="<"
Bword(4)="-"
Bword(5)="’"
Bword(6)="””"
Bword(7)="&"
Bword(8)="%"
Bword(9)="$"
Bword(10)="'"
Bword(11)=":"
Bword(12)=" "
Bword(13)="("
Bword(14)=")"
Bword(15)="--"
Bword(16)=" chr(9)"
Bword(17)=" chr(34)"
Bword(18)=" chr(32)"
errc=false ‘以下是應用實例部分 for i= 0 to ubound(Bword)
if instr(FQYs,Bword(i))<>0 then
errc=true
end if
next
if errc then
response.write "<script language=""****"">"
response.write "parent.alert('很抱歉!您的操作違法了);"
response.write "history,back();"
response.write "</script>"
response.end
end if
網絡的神奇作用吸引著越來越多的用戶加入其中�,正因如此�,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上�����、軟件上�、所用標準上......��,各項技術都需要適時應勢���,對應發展�,這正是網絡迅速走向進步的催化劑�����。
| 
