Prevenção de XSS - ASP Clássico

Question

Tenho um portal grande desenvolvido em ASP (Classico) estou migrando aos poucos para .NET, como esta tarefa será demorada, necessito urgentemente acabar com ataques XSS em ASP Clássico, alguém pode me ajudar com modelo e/ou exemplos ?

Agradeço antecipadamente

Fabio

Answer 1

Prezado(a),

Estou migrando seu post para o fórum de ASP.

Por favor, das próximas vezes que for postar alguma dúvida referente a esse assunto, poste por lá.

Obrigado.

---

André Alves de Lima
Visite o meu site: http://andrealveslima.spaces.live.com
Me siga no Twitter: @andrealveslima

Answer 2

Olá Fabio,

Complicado, mas tratar alguns caracteres como ' (aspas simples) e -- (dois traços) já ajuda bastante.

Para a aspas simples, use o replace e substitua para '' (duas aspas simples): replace(variavel, "'", "''").

Para dois traços(--), pare a execução do código. If InStr(Variavel, "--") Then Response.End

 

Onde usar isso? em toda área que pode receber informação do usuário. Desde um campo de busca no site, um formulário de cadastro, contato, até a variável que lê um ID de um artigo, notícia, etc.

 

Espero que tenha ajudado.

[]'s
Previatti
Visite 3 Lagoas
http://www.visite3lagoas.com.br

Answer 3

Fabio, de uma olhada nos links abaixo:

http://imasters.uol.com.br/artigo/9879/seguranca/xss_cross_site_scripting/
http://pt.kioskea.net/contents/attaques/cross-site-scripting.php3
http://msdn.microsoft.com/pt-br/library/cc518054.aspx
http://blog.caelum.com.br/2008/11/25/seguranca-em-aplicacoes-web-xss/
http://www.cin.ufpe.br/~tg/2009-2/agsj.pdf

 

Abraço

Estevam

---

**** Se a reposta foi útil, então não esqueça de marca-lá. ***

Answer 4

Alexandre, muito obrigado por enquanto !

Answer 5

Valeu Estevam, vou dar uma boa olhada nos links ! Obrigadão !