龙盾IIS防注规则-原创
作者:jit 日期:2009-03-28
研究龙盾IIS有一段时间了,默认的规则太多太复杂,且经常引起误判,导致正常使用无法继续。
本人经过大量测试,总结以下有效规则:
xp_cmdshell
sp_addextendedproc
(update|truncate|exec|drop|declare)(\s+|%|/\*)
(union|create|alter|join|modify)(\s+|%|/\*)
(select|insert|delete)(\s+|%|/\*)
cast\s*(\(|%|/\*)
(char|mid|asc|count)\s*(\(|%|/\*)
<script.*http://.*/script\s*>
<iframe.*http://.*/iframe\s*>
看得懂的就借鉴过去,看不懂的也就网上搜索一篇30分钟学正则学学就OK。
本人经过大量测试,总结以下有效规则:
xp_cmdshell
sp_addextendedproc
(update|truncate|exec|drop|declare)(\s+|%|/\*)
(union|create|alter|join|modify)(\s+|%|/\*)
(select|insert|delete)(\s+|%|/\*)
cast\s*(\(|%|/\*)
(char|mid|asc|count)\s*(\(|%|/\*)
<script.*http://.*/script\s*>
<iframe.*http://.*/iframe\s*>
看得懂的就借鉴过去,看不懂的也就网上搜索一篇30分钟学正则学学就OK。
[本日志由 jit 于 2009-05-22 02:00 PM 编辑]
上一篇: FreeBSD 学习资料下一篇: 无法启动 MS DTC 事务管理器的解决方案
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论