abadanboy
پنج شنبه 11 بهمن 1386, 10:13 صبح
با سلام به دوستان
در مورد دستورات injection من با این روش جلوی حمله رو می گیرم
string Title1 = Request.QueryString["id"].ToString();
Title1 = Title1.Replace("'", "''");
Title1 = Title1.Replace("having", " ");
و......
اما در مورد دستورات XSS نمی شه به این صورت عمل کرد یعنی این روش تاثیری در اون نداره و باعث می شه که یه خطا ایجاد بشه با try این حرفا هم نمی شه از بروز حطا جلو گیری کرد
A potentially dangerous Request.QueryString value was detected from the client (id="<script>").
حالا چطوری می شه جلوشو گرفت؟
در مورد دستورات injection من با این روش جلوی حمله رو می گیرم
string Title1 = Request.QueryString["id"].ToString();
Title1 = Title1.Replace("'", "''");
Title1 = Title1.Replace("having", " ");
و......
اما در مورد دستورات XSS نمی شه به این صورت عمل کرد یعنی این روش تاثیری در اون نداره و باعث می شه که یه خطا ایجاد بشه با try این حرفا هم نمی شه از بروز حطا جلو گیری کرد
A potentially dangerous Request.QueryString value was detected from the client (id="<script>").
حالا چطوری می شه جلوشو گرفت؟