本文屬spanzhang原創(chuàng)，其blog地址為：http://blog.csdn.net/spanzhang。引用或轉(zhuǎn)貼請注明出處，謝謝！！

現(xiàn)在的網(wǎng)站基本上都有后臺數(shù)據(jù)庫，而這個東東也就成了攻擊的重點。從URL傳入特殊參數(shù)成為了一種常用的攻擊手段，就是對那些為了提高搜索率做了簡單URL重寫的網(wǎng)頁也一樣。我下面給出的解決方案基本上能解決受到攻擊的危險，但也有一些小小的弊端。

Yes，最容易想到的方法就是不要將URL參數(shù)在客戶端顯示出來。但這基本上是不可能的，倒不是技術(shù)上行不通，是因為操作起來會把人累死，而且程序結(jié)構(gòu)（可讀性）會受到嚴(yán)重威脅。折中的辦法就是將URL參數(shù)部分加密，這樣就可以杜絕攻擊者對URL做文章了，同時網(wǎng)頁的搜索率不會受到太大的影響，但網(wǎng)頁的URL將不再好記。一個簡單的示例如下：
http://192.168.0.1/app1/editProfile__AsamrlDcFZr0a0eTdqX0U0U8c81rzSzfBgYJCf6iQXB.aspx

其中，雙下劃線“__”是分割符號，后面的AsamrlDcFZr0a0eTdqX0U0U8c81rzSzfBgYJCf6iQXB是加密了的參數(shù)列表，解密出來后為userId=13972&action=delete。上面的URL將被transfer到：
http://192.168.0.1/app1/editProfile.aspx?userId=13972&action=delete

另外，關(guān)于URL Rewriting，你可以使用HttpModule，也可以使用404錯誤來dispatch你的頁面。

轉(zhuǎn)載于:https://www.cnblogs.com/Nina-piaoye/archive/2006/09/13/502763.html

總結(jié)

以上是生活随笔為你收集整理的防URL参数攻击方案的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。