点击进入知科官方网站
查看: 1985  |  回复: 1
 
 
Official服务
积分:16745
注册时间:2012-01-02
最后登录:2015-09-24
发送短消息
发表于 2014-12-01 10:32
在http://webscan.360.cn/上面测试自己的 网站,发现得分低,可以按下面 方法操作,这样可以得高分。
 
下载根目录的Global.asax  用记事本打开
 
 
把这段代码
if (whe1)
        {
            if (url.Contains("<script") || url.Contains("%3cscript") || url.Contains("<object") || url.Contains("%3cobject") || url.Contains("<iframe") || url.Contains("%3ciframe")) WMprompt.DR("<b>系统检测到此页面地址中含有危险字符!</b>", "/", 3);
            for (int i = 0; i < Request.Form.Count; i++)
            {
                if (Request.Form.Keys[i].ToString() != "__LASTFOCUS") continue;
                string _fv = Request.Form[i].ToString();
                if (_fv.Contains("alert") || _fv.Contains("/script") || _fv.Contains("<script") || _fv.Contains("%3cscript") || _fv.Contains("<object") || _fv.Contains("%3cobject") || _fv.Contains("<iframe") || _fv.Contains("%3ciframe")) WMprompt.DR("<b>系统检测到此页面地址中含有危险字符!</b>", "/", 3);
            }
        }
放到if (whe1) if (!WMsafe.VerifySQL(url, 0)) WMprompt.DR("非法操作:系统检测到此URL中含有危险字符!", "/");的后面。
 
 
 
如图所示:
 
 
 
Official服务
积分:16745
注册时间:2012-01-02
最后登录:2015-09-24
发送短消息
回复于 2014-12-01 11:16
1楼
 
回复帖子