یادداشتها و چرکنویس های من… یادداشتها ، مطالب ، نکات مهم و کاربردی …
يك سري ابزار وجود دارند كه كارشان امتحان الگوهاي متداول حملات تزريق اس كيوال به سايتها است. تيم امنيتي اس كيوال سرور وقت گذاشته و اينها رو آناليز كرده، نتيجهاش شده يك الگو:
Blocking automated SQL injection attacks
تيم امنيتي IIS هم براي اين الگو، يك IIS URL Rewrite زيبا رو تهيه كرده تا فقط با اضافه كردن آن به web.config يك برنامه وب، تعداد زيادي از حملات خودكار تزريق اس كيوال را بتوان بلاك كرد:
Blocking SQL injection using IIS URL Rewrite
اين مورد را ميشود به چك ليست انتشار يك برنامه ASP.NET اضافه كرد.
