분류 전체보기933 ASP 해킹 방지 보안 방법(injection, cross site scripting...) 정리해서 올려야하는데..귀찮아서 일단 문서 일부분에서 발췌한것만 올린다. 참고로 이 보안관련 문서는 대외비라서 일부분만 올린것인데 이 문서에는 asp 뿐만 아니라 php, jsp 용도 있다. 혹 필요해서 요청하면...-_-;;;;; 0 then Check_Ext = "error" Exit Function end if next '허용할 확장자 체크 if avaext "" Then ok_file = split(avaext, ",") for each p in ok_file if instr(FileEndName, p)>0 then Check_Ext = "ok" Exit Function End If next End If Check_Ext = "error" End Function '다운로드 경로 체크 함수 '$dn.. 2008. 10. 8. ASP 특수문자 삽입 차단 m_id = Trim(Request("m_id")) '아이디 특수기호 차단 if(InStrRev(m_id, "'") 0 Or InStrRev(m_id, "") 0 Or InStrRev(m_id, "=") 0) Then '특수문자 발견 차단 처리 End if 2008. 10. 8. ASP 함수 InstrRev( ) * InstrRev( ) 함수 벌써 ASP 2년을 훌쩍 넘겼는데, 엊그저께 업로드 관련 처리를 하다가 알게된 함수이다. ^^; (허구 페이스 팔려. ㅜ,ㅡ) --------------------------------------------------------------------- InstrRev(문자열, 지정할 문자) 함수는 특정문자열이 나타나는 위치를 끝에서부터 찾는 함수 입니다. 리턴값이 없을 때에는 [0]을 반환 합니다. --------------------------------------------------------------------- ex ------------------------------------------------------------------ 시나리오)자료실의 글쓰기에서 .. 2008. 10. 8. ASP P3P 타도메인간 세션및쿠키 공유 맛있는공인중개사(http://landtop.co.kr)은 모 호스팅 업체의 포워딩 서비스를 받고 있다. 해당 도메인은 http://landtop.hiedu.net 이다. 홈페이지 오픈해준지 보름이 지났는데, 아무 말씀없으시다가- 갑작스레(오늘) 회원가입도, 로그인도 안된다고 하신다. 잘 되고 있다고 생각해서 신경도 안쓰고 있었는뎅// 안될리가 없을텐데- 어~ 안된다 (__ #) 서로 다른 도메인을 포함하는 프레임 구조로 사이트를 IE6에서 열게되면, 쿠키가 적용되지 않는다 원인은 MS에서 쿠키 정보의 남용을 막기위해서 P3P 규약을 도입했기때문이다. 그래서 다른 주소지로 연결되는 프레임구조(특히 포워딩 고정 연결)로 웹페이지가 열리게 되면, 쿠키가 적용되지 않게 된다. 1. 웹페이지에서 P3P규약을 허용.. 2008. 10. 8. 이전 1 ··· 227 228 229 230 231 232 233 234 다음