用戶名 Email		保持登入	找回密碼
密碼		登入	立即註冊

快捷導航

• 客服
• 小說
• 論壇BBS
• 感謝祭
• 功能
• 插件
• 正咩
• 合作
• GP商城
• 自助升級
• 儲值楓幣
• 短網址
• 免空

• 領取紅包
• 發帖際遇
• 社區銀行
• 愛刮獎
• Chill2022
• 文章推廣中心
• winter2023

• 站內諮詢
• 聯絡我們
• 關於我們、疑難排解
• 小黑屋
• 違規記錄查詢

• 群組

• 群組
• 導讀
• 家園
• 排行榜
• 日誌
• 相冊
• 記錄
• 商品交易記錄
• 宣傳中心

• 聊天室
• 發帖際遇
• 領取紅包
• 社區銀行
• 拉霸
• 抽彩券
• 積分商城
• 每日答題
• 簽到排行
• 推廣賺錢

• 外掛廣告互惠
• 外掛破解互惠
• 私服廣告互惠
• 廣告刊登
• 外掛/商品販售

搜索

搜索

• 本版
• 帖子
• 日誌
• 相冊
• 群組
• 用戶

冰楓論壇»論壇 › 程式設計/技術交流 › Hack › (分享)DDOS攻击解决方案

返回列表

• 發表文章
• 發起投票
• 發起辯論

查看: 1451|回覆: 0

[WEB安全] (分享)DDOS攻击解决方案   [複製鏈接]

KinKALaw KinKALaw 當前離線 219 主題 1 好友 579 積分 高級贊助會員 UID 173947 帖子 263 主題 219 精華 0 積分 579 楓幣 2853 威望 198 存款 20 贊助金額 1500 推廣 0 ＧＰ 194 閱讀權限 150 性別 保密 在線時間 113 小時 註冊時間 2017-1-1 最後登入 2018-10-13 發消息	電梯直達 1樓 發表於 2017-1-11 16:34:28 |只看該作者 |倒序瀏覽 本帖最後由 KinKALaw 於 2017-1-11 17:05 編輯 作者:liming850628 來源:網絡收集 我相信大家都知道 ddos是什麼來的 但你們知不知道怎樣解決這種問題 代碼解決方案： 解決方案： 1、避免XSS的方法之一主要是將用戶所提供的內容輸入輸出進行過濾。 ASP.NET的Server.HtmlEncode()或功能更強的Microsoft Anti-Cross Site Scripting Library。 2、整體網站的過濾處理，下面是通用處理方法。     public class safe_process     {         private const string StrRegex = @"<[^>]+?style=[\w]+?:expression\(|\b(alert|confirm|prompt)\b|^\+/v(8|9)| <[^>]*?=[^>]*?&#[^>]*?>|\b(and|or)\b.{1,6}?(=|>|<|\bin\ b|\blike\b)|/\*.+?\*/|<\s*script\b|<\s*img\b|\bEXEC\b|UNION.+?SELECT|UPDATE.+?SET |INSERT\s+INTO.+?VALUES|(SELECT|DELETE).+?FROM|(CREATE|ALTER|DROP|TRUNCATE)\s+(TABLE|DATABASE)";         public static bool PostData()         {             bool result = false;             for (int i = 0; i < HttpContext.Current.Request.Form.Count; i++)             {                 result = CheckData(HttpContext.Current.Request.Form[i].ToString());                 if (result)                 {                     break;                 }             }             return result;         }             public static bool GetData()         {             bool result = false;             for (int i = 0; i < HttpContext.Current.Request.QueryString.Count; i++)             {                 result = CheckData(HttpContext.Current.Request.QueryString[i].ToString());                 if (result)                 {                     break;                 }             }             return result;         }             public static bool CookieData()         {             bool result = false;             for (int i = 0; i < HttpContext.Current.Request.Cookies.Count; i++)             {                 result = CheckData(HttpContext.Current.Request.Cookies[i].Value.ToLower());                 if (result)                 {                     break;                 }             }             return result;         }         public static bool referer()         {             bool result = false;             return result = CheckData(HttpContext.Current.Request.UrlReferrer.ToString());         }         public static bool CheckData(string inputData)         {    if (Regex.IsMatch(inputData, StrRegex))             {                 return true;             }             else             {                 return false;             }         }     } 在Global.asax中的Application_BeginRequest中調用上面的方法進行處理，代碼如下： protected void Application_BeginRequest(Object sender, EventArgs e)   {             string q = "<div style='position:fixed;top:0px;width:100%;height:100%;background-color:white;color:green;font-weight:bold;border-bottom:5px solid # 999;'> 您的提交帶有不合法參數！</div>";             if (Request.Cookies != null)             {                 if (SteelMachining.Common.safe_360.CookieData())                 {                     Response.Write(q);                     Response.End();                 }             }                 if (Request.UrlReferrer != null)             {                 if (SteelMachining.Common.safe_360.referer())                 {                     Response.Write(q);                     Response.End();                 }             }                 if (Request.RequestType.ToUpper() == "POST")             {                 if (SteelMachining.Common.safe_360.PostData())                 {                         Response.Write(q);                     Response.End();                 }             }             if (Request.RequestType.ToUpper() == "GET")             {                 if (SteelMachining.Common.safe_360.GetData())                 {                     Response.Write(q);                     Response.End();                 }             }   } 複製代碼                                  只作研究用途 請勿用作非法目的              【免責聲明】： 不要將本站資源用於盈利和/或非法目的。 本人亦不承擔會員將本站資源用於盈利和/或非法目的之任何後果和/或法律責任。 本圖像文件皆從網上搜集轉載,不承擔任何技術及版權問題。 下載鏈接僅供測試研究用途,請下載後在24小時內刪除,請勿用於商業目的。 解决方案
	收藏0 推1 噓0 您可能感興趣的文章 i.MX RT1170 PIC10F322 微控制器 ESP32-D2WD ATtiny2313A微控制器 PIC32MX795F512L i.MX RT1010 開發板 PIC18F2420 旅行應援團之一起出發吧 2019.09.07 # 474 台北大同 北投區 把本文推薦給朋友或其他網站上,每次被點擊增加您在本站積分: 1骰子
	回覆 使用道具 舉報 提升卡 置頂卡 變色卡 搶沙發 千斤頂

複製連結並發給好友，以賺取推廣點數 複製連結 簡單兩步驟，註冊、分享網址，即可獲得獎勵！ 一起推廣文章換商品、賺$$

返回列表

高級模式 B Color Image Link Quote Code Smilies |上傳 點擊附件文件名添加到文章內容中 描述 閱讀權限 發表回覆 回文後跳轉到最後一頁

高級客戶

贊助金額≥200

論壇支持王

在線時間≧200

貢獻王

贊助金額≧1000

VIP會員

贊助論壇

Copyright © 2011-2024 冰楓論壇, All rights reserved

免責聲明：本網站是以即時上載留言的方式運作，本站對所有留言的真實性、完整性及立場等，不負任何法律責任。

而一切留言之言論只代表留言者個人意見，並非本網站之立場，用戶不應信賴內容，並應自行判斷內容之真實性。