InputFilter ρουτίνα Χρησιμοποιήστε DotNetNuke να φιλτράρει τις λειτουργίες , όπως ενέσεις SQL και την εκτέλεση άλλων ειδών σήμανσης χρήστη, για παράδειγμα :
κλικΑπαρίθμηση FilterFlag
MultiLine - 3
NoMarkup - 1
NoScripting - 5
NoSQL - 9
End Enum 2
Σταματήστε σας DNN modules από το να πέσουν θύματα επιθέσεων εισαγωγής SQL με την προσθήκη των διαδικασιών για την προστασία από ανεπιθύμητα ερωτήματα :
δημιουργία GetSearchResults proc ( @ SearchTerm nvarchar ( 50 ) )
ως
declar @ sql nvarchar ( 300 )
set @ sql - « select * from Searchresults όπου SearchTerm όπως '' % »
+ @ SearchTerm + ' % '''
exec sp_executesql @ sql
πάει
εικόνων 3
Χρησιμοποιήστε InputFilter με την παράμετρο NoMarkup να αποτρέψει μονάδες σας από το να εντοπιστεί από τα σενάρια cross-site , που σαρώσει εξυπηρετητές βάσεων δεδομένων για ευπάθειες :
Dim Mysearch ως σειρά- request.querystring ( " txtSearch " )
Dim objSecurity όπως New PortalSecurity
Mysearch - objSecurity.InputFilter ( Mysearch , PortalSecurity.FilterFlag.NoMarkup )
lblSearchtext.text - "Αναζήτηση για : " & mySearchTerm
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα