本文屬spanzhang原創，其blog地址為：http://blog.csdn.net/spanzhang。引用或轉貼請注明出處，謝謝！！

現在的網站基本上都有后臺數據庫，而這個東東也就成了攻擊的重點。從URL傳入特殊參數成為了一種常用的攻擊手段，就是對那些為了提高搜索率做了簡單URL重寫的網頁也一樣。我下面給出的解決方案基本上能解決受到攻擊的危險，但也有一些小小的弊端。

Yes，最容易想到的方法就是不要將URL參數在客戶端顯示出來。但這基本上是不可能的，倒不是技術上行不通，是因為操作起來會把人累死，而且程序結構（可讀性）會受到嚴重威脅。折中的辦法就是將URL參數部分加密，這樣就可以杜絕攻擊者對URL做文章了，同時網頁的搜索率不會受到太大的影響，但網頁的URL將不再好記。一個簡單的示例如下：
http://192.168.0.1/app1/editProfile__AsamrlDcFZr0a0eTdqX0U0U8c81rzSzfBgYJCf6iQXB.aspx

其中，雙下劃線“__”是分割符號，后面的AsamrlDcFZr0a0eTdqX0U0U8c81rzSzfBgYJCf6iQXB是加密了的參數列表，解密出來后為userId=13972&action=delete。上面的URL將被transfer到：
http://192.168.0.1/app1/editProfile.aspx?userId=13972&action=delete

另外，關于URL Rewriting，你可以使用HttpModule，也可以使用404錯誤來dispatch你的頁面。

轉載于:https://www.cnblogs.com/Nina-piaoye/archive/2006/09/13/502763.html

總結

以上是生活随笔為你收集整理的防URL参数攻击方案的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。