ASP.NET SQL 注入免费解决方案

 UrlScan的3.1是一个安全的工具,限制了IIS的HTTP请求将处理类型。 通过阻止特定的HTTP请求,在URLScan 3.1安全工具有助于防止对服务器应用程序可能有害的请求。  UrlScan的3.1是URLScan 2.5的更新版本。支持IIS 5.1中,IIS 6.0和IIS 7.0在Windows Vista和Windows Server 2008。下载地址http://download.csdn.net/source/2057125

阻止对Web应用程序可能有害的请求

 UrlScan3.1根据管理员设置的规则过滤所有传入到服务器的请求。只要请求通过过滤,才能得到服务器的处理。

减轻SQL注入攻击

通过 UrlScan3.1的可配置可以过滤HTTP查询字符串值和其他的HTTP标头,以减轻SQL注入攻击,从而巩固应用程序的安全。

分析日志文件

 UrlScan3.1提供了W3C格式的日志文件分析文件,遵循微软日志分析器2.2分析解决方案。

特征

  • 新的URLScan 3.1版本可以安装在IIS 5.1,IIS 6.0和IIS 7.0
  • 创建独特的“拒绝”规则用于检测查询字符串,所有标题,或特定头。
  • 在一个全局的DenyQueryString配置节中,您可以自定义请求规则
  • 在一个全局的AlwaysAllowedUrls配置节部分允许您指定安全的网址,从而通过URL的检查。
  • 在一个全局的AlwaysAllowedQueryStrings配置节中,可以指定查询字符串的安全,将通过所有的查询字符串检查。
  • 转义序列(如%0D%),可用于否认规则,所以可以否定的CRLF和涉及非打印字符的其他序列。
  •  UrlScan的多个实例可以为站点安装过滤器,其自己的配置和规则(Urlscan.ini的)每个。
  • 更改通知会传播到IIS工作进程。
  • 增强的W3C格式的配置错误格式记录在备注使头中。

你可能感兴趣的:(ASP.NET SQL 注入免费解决方案)