none
MOSS出現Sql Injection問題! RRS feed

  • 問題

  • 最近公司所使用的MOSS主機有用弱點掃描程式去掃,結果掃出上百個高風險的Sql Injection弱點,請問這個問題要如何處裡?謝謝!

    2009年12月24日 下午 01:43

解答

  • Dear Wererang

    這個部份,可以透過URLScan或者是application level Firewall來處理,不過,得必須有相的處理方式

    像是有找到特徵則轉導至其它頁面,或者是容錯處理

    不過…你有沒有試著從scanlog中去實際的測試看看,我之前做弱點掃描,就時常掃到容錯處理的被誤判為injection成功

    結果進去IIS Log中看,和實際的測試注入,是確認為誤判,這個是比較麻煩一點,不過可以透過查看IIS Log來觀查


    Jason的電腦健身房 沒有永遠的安全 沒有永遠的弱點 有牌的神經病
    2009年12月24日 下午 02:44