سرخط خبرها
خانه » ASP.NET » متوقف سازي حملات خودكار تزريق اس كيوال در IIS

متوقف سازي حملات خودكار تزريق اس كيوال در IIS

يك سري ابزار وجود دارند كه كارشان امتحان الگوهاي متداول حملات تزريق اس كيوال به سايت‌ها است. تيم امنيتي اس كيوال سرور وقت گذاشته و اين‌ها رو آناليز كرده، نتيجه‌اش شده يك الگو:

Blocking automated SQL injection attacks

تيم امنيتي IIS هم براي اين الگو، يك IIS URL Rewrite زيبا رو تهيه كرده تا فقط با اضافه كردن آن به web.config يك برنامه وب، تعداد زيادي از حملات خودكار تزريق اس كيوال را بتوان بلاك كرد:

Blocking SQL injection using IIS URL Rewrite

اين مورد را مي‌شود به چك ليست انتشار يك برنامه ASP.NET اضافه كرد.

همچنین ببینید

معرفی سایت zone-h

سایت zone-h یکی از غنی ترین منابع مرجع امنیت است. امکانات مختلفی از جمله اخبار، …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *