Usuário com melhor resposta
Prevenção de XSS - ASP Clássico

Pergunta
-
Tenho um portal grande desenvolvido em ASP (Classico) estou migrando aos poucos para .NET, como esta tarefa será demorada, necessito urgentemente acabar com ataques XSS em ASP Clássico, alguém pode me ajudar com modelo e/ou exemplos ?
Agradeço antecipadamente
Fabio
- Movido AndreAlvesLima sexta-feira, 10 de setembro de 2010 20:14 (De:Onde devo postar minha dúvida?)
Respostas
-
Olá Fabio,
Complicado, mas tratar alguns caracteres como ' (aspas simples) e -- (dois traços) já ajuda bastante.
Para a aspas simples, use o replace e substitua para '' (duas aspas simples): replace(variavel, "'", "''").
Para dois traços(--), pare a execução do código. If InStr(Variavel, "--") Then Response.End
Onde usar isso? em toda área que pode receber informação do usuário. Desde um campo de busca no site, um formulário de cadastro, contato, até a variável que lê um ID de um artigo, notícia, etc.
Espero que tenha ajudado.
[]'s
Previatti
Visite 3 Lagoas
http://www.visite3lagoas.com.br- Marcado como Resposta Prevenir XSS em ASP Clássico quarta-feira, 15 de setembro de 2010 19:29
-
Fabio, de uma olhada nos links abaixo:
http://imasters.uol.com.br/artigo/9879/seguranca/xss_cross_site_scripting/
http://pt.kioskea.net/contents/attaques/cross-site-scripting.php3
http://msdn.microsoft.com/pt-br/library/cc518054.aspx
http://blog.caelum.com.br/2008/11/25/seguranca-em-aplicacoes-web-xss/
http://www.cin.ufpe.br/~tg/2009-2/agsj.pdfAbraço
Estevam
**** Se a reposta foi útil, então não esqueça de marca-lá. ***- Marcado como Resposta Prevenir XSS em ASP Clássico quarta-feira, 15 de setembro de 2010 19:29
Todas as Respostas
-
Prezado(a),
Estou migrando seu post para o fórum de ASP.
Por favor, das próximas vezes que for postar alguma dúvida referente a esse assunto, poste por lá.
Obrigado.
André Alves de Lima
Visite o meu site: http://andrealveslima.spaces.live.com
Me siga no Twitter: @andrealveslima -
Olá Fabio,
Complicado, mas tratar alguns caracteres como ' (aspas simples) e -- (dois traços) já ajuda bastante.
Para a aspas simples, use o replace e substitua para '' (duas aspas simples): replace(variavel, "'", "''").
Para dois traços(--), pare a execução do código. If InStr(Variavel, "--") Then Response.End
Onde usar isso? em toda área que pode receber informação do usuário. Desde um campo de busca no site, um formulário de cadastro, contato, até a variável que lê um ID de um artigo, notícia, etc.
Espero que tenha ajudado.
[]'s
Previatti
Visite 3 Lagoas
http://www.visite3lagoas.com.br- Marcado como Resposta Prevenir XSS em ASP Clássico quarta-feira, 15 de setembro de 2010 19:29
-
Fabio, de uma olhada nos links abaixo:
http://imasters.uol.com.br/artigo/9879/seguranca/xss_cross_site_scripting/
http://pt.kioskea.net/contents/attaques/cross-site-scripting.php3
http://msdn.microsoft.com/pt-br/library/cc518054.aspx
http://blog.caelum.com.br/2008/11/25/seguranca-em-aplicacoes-web-xss/
http://www.cin.ufpe.br/~tg/2009-2/agsj.pdfAbraço
Estevam
**** Se a reposta foi útil, então não esqueça de marca-lá. ***- Marcado como Resposta Prevenir XSS em ASP Clássico quarta-feira, 15 de setembro de 2010 19:29
-
-