Avatar billede diggerx Nybegynder
22. februar 2008 - 17:05 Der er 4 kommentarer

Hjælp til antihacker function

Jeg er ved at at lave en antihacker funtion og har brug for lidt input til at identificere hacker aktivitet på min hjemmeside.

funktionen ser sådan ud:

function antihack(word)
    word = lcase(word)
   
    GetOutOfHere "; Drop table,;Drop table,' OR True"
    MyArray = split(GetOutOfHere,",")
    for x = 0 to Ubound(GetOutOfHere)
        if instr(word,myArray(x)) > 0 then
            Response.Redirect("http://www.faaborg.dk/")

        end if
    next
   
    forbidden = "',&,.,,,/,\,?,!,~,`,*,@,#,$,%,^,(,),},{,],[,+,=,|,;,:"
    Myarray = split(forbidden,,",")
    for i = 0 to ubound(MyArray)
        word = replace(word,MyArray(i),"")
    next
   
    antihack = word
end function

Det er især komandoerne i linien GetOutOfHere jeg er usikker på hvad der skal med.

PS: Jeg er først tilbage søndag.
Avatar billede arne_v Ekspert
22. februar 2008 - 17:08 #1
Jeg ville gribe det anderledes an:
* konsekvent brug af parameters/prepared statement i data acess layer
* positiv validering (hvis noget skal være et tal så tester du for om det kun
  er tal) i presentation layer
Avatar billede diggerx Nybegynder
22. februar 2008 - 17:28 #2
Hvad mener du med "konsekvent brug af parameters/prepared statement i data acess layer"
Avatar billede arne_v Ekspert
22. februar 2008 - 17:37 #3
At du konsekvent bruger parameters (din kode ligner ASP og det hedder parameters i ADO)
og ikke string konkatanering i dine SQL sætninger i den kode som tilgår databasen.
Avatar billede arne_v Ekspert
06. april 2008 - 06:09 #4
kommet videre ?
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Computerworld tilbyder specialiserede kurser i database-management

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester