摘要:
一般的http请求不外乎 get 和 post两种,如果过滤掉所有post或者get请求中的参数信息中的非法字符,那么也就实现了防SQL注入。 首先定义请求中不能包含如下字符: '|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare 各个字符用"|"隔开,然后再判断R... 阅读全文
摘要:
一般、设置404页面是可以的: 打开IIS管理器–>点击要设置自定义404网点的属性–>点击自定义错误选项–>选中404页–>选中并打开编辑属性–>按浏览选择你要的404页–>按确定保存退出–>错误页面生效 但是有些2003系统的IIS按如上设置就是不行,下面的方法虽然可以,但返回的状态码却是200: 把消息内容设置成 URL URL里填写 /404.htm 再把 404.... 阅读全文