Esiste uno script asp per bloccare codici maligni (script java, ecc..)
In altre parole, oltre a fare un replace dei valori ' " % < >, cosa altro deve essere evitato??
Esiste uno script asp per bloccare codici maligni (script java, ecc..)
In altre parole, oltre a fare un replace dei valori ' " % < >, cosa altro deve essere evitato??
Originariamente inviato da dabbia
Esiste uno script asp per bloccare codici maligni (script java, ecc..)
In altre parole, oltre a fare un replace dei valori ' " % < >, cosa altro deve essere evitato??
Credevo di essere stato chiaro...
Ad esempio, in questo Forum è disabilitato l'HTML proprio per evitare inconvegnenti... COme si "disabilita" l'HTML tramite ASP? Sostituendo "<" con <?
Esatto.Originariamente inviato da dabbia
Credevo di essere stato chiaro...
Ad esempio, in questo Forum è disabilitato l'HTML proprio per evitare inconvegnenti... COme si "disabilita" l'HTML tramite ASP? Sostituendo "<" con <?
Disabilitare l'HTMl vuol dire eliminare tutto ciò che può permettere di creare tag ed attributi.
Volevo appunto sapere oltre questi caratteri (' " < >), cosa devo eliminare??
La parola "script"?
E come faccio a far sì che il % o ! siano innocui??
Non esiste sicurezza completa.Originariamente inviato da dabbia
Volevo appunto sapere oltre questi caratteri (' " < >), cosa devo eliminare??
La parola "script"?
E come faccio a far sì che il % o ! siano innocui??
Filtrando quei caratteri hai già una buona percentuale di sicurezza.
Puoi amumentarla filtrando poi i termini riservati di SQL, quali INSERT, DELETE, DROP, COLUMN, UPDATE, etc.
E con cosa sostituiresti questi caratteri?
I caratteri con la loro codifica ASCII.Originariamente inviato da dabbia
E con cosa sostituiresti questi caratteri?
Per i comandi sostituisci in ASCII una lettera interna e diventeranno inoffensivi.
Permessi di invio
Rispondi quotando