본문 바로가기

웹프로그램286

ASP 스팸성 글올리기 방지 -. write.asp 페이지 -. insert.asp 페이지 2008. 10. 8.
ASP 해킹 방지 보안 방법(injection, cross site scripting...) 정리해서 올려야하는데..귀찮아서 일단 문서 일부분에서 발췌한것만 올린다. 참고로 이 보안관련 문서는 대외비라서 일부분만 올린것인데 이 문서에는 asp 뿐만 아니라 php, jsp 용도 있다. 혹 필요해서 요청하면...-_-;;;;; 0 then Check_Ext = "error" Exit Function end if next '허용할 확장자 체크 if avaext "" Then ok_file = split(avaext, ",") for each p in ok_file if instr(FileEndName, p)>0 then Check_Ext = "ok" Exit Function End If next End If Check_Ext = "error" End Function '다운로드 경로 체크 함수 '$dn.. 2008. 10. 8.
ASP 특수문자 삽입 차단 m_id = Trim(Request("m_id")) '아이디 특수기호 차단 if(InStrRev(m_id, "'") 0 Or InStrRev(m_id, "") 0 Or InStrRev(m_id, "=") 0) Then '특수문자 발견 차단 처리 End if 2008. 10. 8.
ASP 함수 InstrRev( ) * InstrRev( ) 함수 벌써 ASP 2년을 훌쩍 넘겼는데, 엊그저께 업로드 관련 처리를 하다가 알게된 함수이다. ^^; (허구 페이스 팔려. ㅜ,ㅡ) --------------------------------------------------------------------- InstrRev(문자열, 지정할 문자) 함수는 특정문자열이 나타나는 위치를 끝에서부터 찾는 함수 입니다. 리턴값이 없을 때에는 [0]을 반환 합니다. --------------------------------------------------------------------- ex ------------------------------------------------------------------ 시나리오)자료실의 글쓰기에서 .. 2008. 10. 8.