360通用aspx防护代码

软件标签: 360通用aspx防护代码 防护代码

360通用aspx防护代码是一个防护代码。主要用于aspx页面上过滤非法字符，防止恶意攻击网站。有需要的用户快来试用吧！感兴趣的玩家赶紧来体验吧！

360通用aspx防护代码免费版简介

这是360提供的一个aspx公用代码,可以防止sql注入漏洞，xss跨站攻击漏洞，如果您的网站被360扫描，出现sql注入或跨站攻击等相关漏洞，没有较好的解决方案，倒是可以采用该方法进下防范。

360通用aspx防护代码使用说明

1.将App_Code目录拷贝到web根目录

假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。

2.将Global.asax文件拷贝到web根目录

假如已经存在Global.asax文件,那直接把下面这段代码

   void Application_BeginRequest(object sender, EventArgs e)

    {

            if (Request.Cookies != null)

            {

                if (safe_360.CookieData())

                {

                    Response.Write("您提交的Cookie数据有恶意字符！");

                    Response.End();

                }

            }

            if (Request.UrlReferrer != null)

            {

                if (safe_360.referer())

                {

                    Response.Write("您提交的Referrer数据有恶意字符！");

                    Response.End();

                }

            }

            if (Request.RequestType.ToUpper() == "POST")

            {

                if (safe_360.PostData())

                {

                    Response.Write("您提交的Post数据有恶意字符！");

                    Response.End();

                }

            }

            if (Request.RequestType.ToUpper() == "GET")

            {

                if (safe_360.GetData())

                {

                    Response.Write("您提交的Get数据有恶意字符！");

                    Response.End();

                }

            }

    }

拷贝到当前的Global.asax文件里保存。