专家坐堂-狐表开发的web服务端遇到注入攻击如何规避Foxtable(狐表) - 新一代数据库软件，完美融合Access、Foxpro、Excel、vb.net之优势，人人都能掌握的快速软件开发工具!

以文本方式查看主题

-  Foxtable(狐表)  (http://foxtable.net/bbs/index.asp)
--  专家坐堂  (http://foxtable.net/bbs/list.asp?boardid=2)
----  狐表开发的web服务端遇到注入攻击如何规避  (http://foxtable.net/bbs/dispbbs.asp?boardid=2&id=190595)

--  作者：chen_sheng
--  发布时间：2024/2/25 9:52:00
--  狐表开发的web服务端遇到注入攻击如何规避
如下附件遇到境外IP注入攻击如何规避
下载信息  [文件大小：   下载次数： ]
点击浏览该文件:path.txt

--  作者：有点蓝
--  发布时间：2024/2/25 20:25:00
--
默认就已经规避了呀！

我们习惯将HttpRequest事件代码设置为：
Select Case e.Path
    Case "a.htm"
a页面代码
    Case "b.htm"
b页面代码
    Case "c.htm"
c页面代码
End Select

那么，不是a.htm\\b.htm\\c.htm的页面是不会做处理的。

当然，如果要想做一下额外的控制也是可以的，比如建一个IP表，把有问题的IP记录下来，然后在httprequest事件开头先判断一下访问的IP是否在IP表内，如果是就直接返回