ASP.NET SQL 注入免费解决方案

 UrlScan的3.1是一个安全的工具，限制了IIS的HTTP请求将处理类型。 通过阻止特定的HTTP请求，在URLScan 3.1安全工具有助于防止对服务器应用程序可能有害的请求。  UrlScan的3.1是URLScan 2.5的更新版本。支持IIS 5.1中，IIS 6.0和IIS 7.0在Windows Vista和Windows Server 2008。下载地址http://download.csdn.net/source/2057125

阻止对Web应用程序可能有害的请求

 UrlScan3.1根据管理员设置的规则过滤所有传入到服务器的请求。只要请求通过过滤，才能得到服务器的处理。

减轻SQL注入攻击

通过 UrlScan3.1的可配置可以过滤HTTP查询字符串值和其他的HTTP标头，以减轻SQL注入攻击，从而巩固应用程序的安全。

分析日志文件

 UrlScan3.1提供了W3C格式的日志文件分析文件，遵循微软日志分析器2.2分析解决方案。

特征

• 新的URLScan 3.1版本可以安装在IIS 5.1，IIS 6.0和IIS 7.0 上
• 创建独特的“拒绝”规则用于检测查询字符串，所有标题，或特定头。
• 在一个全局的DenyQueryString配置节中，您可以自定义请求规则
• 在一个全局的AlwaysAllowedUrls配置节部分允许您指定安全的网址，从而通过URL的检查。
• 在一个全局的AlwaysAllowedQueryStrings配置节中，可以指定查询字符串的安全，将通过所有的查询字符串检查。
• 转义序列（如％0D％），可用于否认规则，所以可以否定的CRLF和涉及非打印字符的其他序列。
•  UrlScan的多个实例可以为站点安装过滤器，其自己的配置和规则（Urlscan.ini的）每个。
• 更改通知会传播到IIS工作进程。
• 增强的W3C格式的配置错误格式记录在备注使头中。