Application_BeginRequest事件过滤恶意提交

本文转载自查看原文 2012-08-31 14:05 5326 ASP.NET技术专题

Global.asax

 1 protected void Application_BeginRequest(object sender, EventArgs e)
 2     {
 3         //遍历Post参数，隐藏域除外 
 4         foreach (string i in this.Request.Form)
 5         {
 6             if (i == "__VIEWSTATE") continue;
 7             this.goErr(this.Request.Form[i].ToString());
 8         }
 9         //遍历Get参数。 
10         foreach (string i in this.Request.QueryString)
11         {
12             this.goErr(this.Request.QueryString[i].ToString());
13         }
14     }
15     private void goErr(string tm)
16     {
17         if (SqlFilter2(tm))
18         {
19             Response.Redirect("p404.html");
20             Response.End();
21         }
22     }
23     public static bool SqlFilter2(string InText)
24     {
25         string word = "and|exec|insert|select|delete|update|chr|mid|master|or|truncate|char|declare|join";
26         if (InText == null)
27             return false;
28         foreach (string i in word.Split('|'))
29         {
30             if ((InText.ToLower().IndexOf(i + " ") > -1) || (InText.ToLower().IndexOf(" " + i) > -1))
31             {
32                 return true;
33             }
34         }
35         return false;
36     }

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 在Global.asax文件的Application_BeginRequest中获取request请求内容 QT事件过滤器（QT事件处理的5个层次：自己覆盖或过滤，父窗口过滤，Application过滤与通知） SpringBoot -- 事件（Application Event） form表单提交事件 Qt消息机制和事件、事件过滤 Spring中的事件讲解(Application Event) Spring应用事件（Application Event）阻止表单的默认提交事件 git按需过滤提交文件的一个细节接口服务数据被劫包，如何防止数据恶意提交（道乐）