日志内容 订阅所有【日志内容】的日志

龙盾IIS防注规则-原创

作者:jit 日期:2009-03-28

字体大小:
研究龙盾IIS有一段时间了,默认的规则太多太复杂,且经常引起误判,导致正常使用无法继续。
本人经过大量测试,总结以下有效规则:

xp_cmdshell
sp_addextendedproc
(update|truncate|exec|drop|declare)(\s+|%|/\*)
(union|create|alter|join|modify)(\s+|%|/\*)
(select|insert|delete)(\s+|%|/\*)
cast\s*(\(|%|/\*)
(char|mid|asc|count)\s*(\(|%|/\*)
<script.*http://.*/script\s*>
<iframe.*http://.*/iframe\s*>

看得懂的就借鉴过去,看不懂的也就网上搜索一篇30分钟学正则学学就OK。

[本日志由 jit 于 2009-05-22 02:00 PM 编辑]
上一篇: FreeBSD 学习资料
下一篇: 无法启动 MS DTC 事务管理器的解决方案
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: -
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
 字数限制 1000 字 | UBB代码 关闭 | [img]标签 关闭