متوقف سازي حملات خودكار تزريق اس كيوال در IIS

Rate this post

يك سري ابزار وجود دارند كه كارشان امتحان الگوهاي متداول حملات تزريق اس كيوال به سايت‌ها است. تيم امنيتي اس كيوال سرور وقت گذاشته و اين‌ها رو آناليز كرده، نتيجه‌اش شده يك الگو:

Blocking automated SQL injection attacks

تيم امنيتي IIS هم براي اين الگو، يك IIS URL Rewrite زيبا رو تهيه كرده تا فقط با اضافه كردن آن به web.config يك برنامه وب، تعداد زيادي از حملات خودكار تزريق اس كيوال را بتوان بلاك كرد:

Blocking SQL injection using IIS URL Rewrite

اين مورد را مي‌شود به چك ليست انتشار يك برنامه ASP.NET اضافه كرد.

بیشتر بخوانید:   Asp.net 4.5 Populating a TreeView Control from the Database

Check Also

Mouse wireless موس بی سیم

موس های بی سیم روزنه جدید برای ورود هکرها

به گزارش رویترز، بستایل، موس های بدون سیم که از علامت های رمزگذاری نشده برای …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *