.net过滤各种不安全数据方法
作者:袖梨
2022-06-25
| 代码如下 | 复制代码 |
|
public static string StringFilters(string input) { if (string.IsNullOrEmpty(input)) return input; /*跨站攻击过虑*/ input = input.Replace("", "&#");//过滤 攻击方式javascript:alert('XSS') input = Regex.Replace(input, @"javascript:", "Javascript:", RegexOptions.IgnoreCase);//过滤JS 攻击方式:javascript:alert('XSS'); input = Regex.Replace(input, @"vbscript:", "Vbscript:", RegexOptions.IgnoreCase);//过滤JS 攻击方式:vbscript:msgbox('XSS'); input = Regex.Replace(input, @"j *a *v *a *s *c *r *i *p *t:", "Vbscript:", RegexOptions.IgnoreCase);//攻击方式:java script:alert('XSS'); input = Regex.Replace(input, @"/*[sS]**/", "", RegexOptions.IgnoreCase); input = Regex.Replace(input, @"expression", "expression", RegexOptions.IgnoreCase); input = Regex.Replace(input, @"]*>", "S:yle", RegexOptions.IgnoreCase); input = Regex.Replace(input, @"]*object[^>]*>", "objec&$58", RegexOptions.IgnoreCase);//攻击方式 注意,这样过滤后将无法使用FLASH /*各种事件过滤*/ input = Regex.Replace(input, @"]*[u0020]+on[A-Za-z]{3,20}[u0020]*=[u0020]*[^>]*>", "Js Event", RegexOptions.IgnoreCase);// input = input.Replace("'", "'");//单引号防止SQL注入 input = Regex.Replace(input, @"script", "Script", RegexOptions.IgnoreCase);//防止脚本攻击 input = Regex.Replace(input, @"frame", "frame", RegexOptions.IgnoreCase);//防止iframe 挂马 input = Regex.Replace(input, @"form", "form", RegexOptions.IgnoreCase);//禁止表单提交 input = Regex.Replace(input, @"meta", "meta", RegexOptions.IgnoreCase);//防止用使meta跳转到非法网页 return input; } |
|
相关文章
精彩推荐
-
下载创造与魔法九游版本
模拟经营 创造与魔法九游版本创造与魔法九游版采用了极致创新的魔幻游戏玩法感受,游戏具备最
-
下载
疯狂医院达什医生中文版(Crazy Hospital)
模拟经营 疯狂医院达什医生中文版(Crazy Hospital)疯狂医院达什医生最新版是一款医院模拟经营类游戏,逼真的场景画
-
下载
宝宝庄园官方版
模拟经营 宝宝庄园官方版宝宝庄园官方版是一款超级经典好玩的模拟经营类型的手游,这个游
-
下载
桃源记官方正版
模拟经营 桃源记官方正版桃源记是一款休闲娱乐类的水墨手绘风格打造的模拟经营手游。玩家
-
下载
长途巴士模拟器手机版
模拟经营 长途巴士模拟器手机版长途巴士模拟器汉化版是一款十分比真好玩的大巴车模拟驾驶运营类
