asp使用正则表达式过滤被注入的恶意代码

网站被注入JavaScript恶意代码，下面是使用正则表达式治标的方法！

asp+sql server 2000开发的网站非常容易发生安全问题。其中包括文件上传问题和sql注入问题。昨天解决了电子电器交易网的文件上传漏洞问题，今天又再次处理一个asp开发的网站被注入问题。

遗憾的是，网站的注入点还没有找到，因为网站的内容程序很庞大，很难找到，打算先清理好被注入的数据库，做好备份，静静地等待挂马人再次来临。这样我们就能通过网站日志很方便的找到漏洞所在了。变换一下思路，攻击者就是我们的测试员。

在清理被注入内容的时候，发现有一些ntext字段比较难处理，即使用了专门的存储过程来进行替换，也没办法清理干净。既然没有办法立刻从源头上清理，那么只能想办法让网站快速回复正常了。使用正则过滤掉内容中的注入信息是一个思路。使用下面函数：

Function RegExpTest(ptn,str)
Dim regEx,Match,Matches
Set regEx = New RegExp
regEx.Pattern = ptn
regEx.IgnoreCase = True
regEx.Global = True
RegExpTest = regEx.Replace(str,"")
End Function

调用的时候这样写：

<%= RegExpTest("<script.+</script>", string_to_be_filter)%>

经调试却能正确的过滤掉内容中的JavaScript脚本。虽然指标不治本，但能够达到快速回复网站的目的。