网页制作与电子商务网站安全.docx

2
网页制作与电子商务网站安全
[摘 要] 网页制作是目前比较流行的一种行业，它已经渗透到社会的各个角落，而电子商务网站中网页制作技术应用的最多，本文主要从电子商务网站的平安隐患、网站平安现状、网站平安的措施与解决方案、电子商务进展)JS脚本和HTML脚本攻击的防范其实很简洁，（Str）就可以了。当然全以＜%=uid%＞过滤，为了便利的过滤，只需要将HTML脚本和JS脚本中的几个关键字符过滤掉就可以了，如下代码所示：
以下是过滤函数CHK()
＜%
function CHK(fqyString)
fqyString = replace(fqyString， “＞”， “＞”)
fqyString = replace(fqyString， “＜”， ”＜“)
fqyString = replace(fqyString， “#”， “”)
fqyString = Replace(fqyString， CHR(32)， “ ”)
fqyString = Replace(fqyString， CHR(9)， “ ”)
fqyString = Replace(fqyString， CHR(34)， “”“)
fqyString = Replace(fqyString， CHR(39)， ”‘“)
fqyString = Replace(fqyString， CHR(13)， ”“)
5
fqyString = Replace(fqyString， CHR(10) CHR(10)， ”＜/P＞＜P＞ “)
fqyString = Replace(fqyString， CHR(10)， ”＜BR＞ “)
CHK = fqyString
end function
%＞
(2)许多站点在用户注册，或者是用户资料修改的页面上也缺少脚本的过滤，或者是只在其中之一进行过滤，注册进入后修改资料仍旧可以进行脚本攻击。对用户提交的数据进行检测和过滤如以下代码：
If Instr(request(”username“)，”=“)＞0 or
Instr(request(”username“)，”%“)＞0 or
Instr(request(”username“)，chr(32))＞0 or
Instr(request(”username“)，”?“)＞0 or
……
Instr(request(”username“)，”＞“)＞0 or
Instr(request(”username“)，”＜“)＞0 or
Instr(request(”username“)，”“”“)＞0 then
”伴侣，你的提交用户名含有非法字符，请更改，感谢合作 ＜a href=’****:(-1);‘＞返回＜/a＞“

end if
6
injeciton攻击
Injection