locked
請問ISA2006的Web Publish可以攔截SQL Injection的攻擊嗎? RRS feed

  • 問題

  • 請問各位!

    如果今天網站是透過ISA 2006 Publish出去的,可以阻絕掉SQL Injection的攻擊嗎?謝謝
    2009年4月15日 上午 04:52

解答

  • 在網站發佈原則上按右鍵選擇設定 HTTP
    選擇簽章頁籤,新增
    輸入名稱
    搜尋範圍 : 要求 URL
    簽章輸入:
    select%20
    delete%20
    sp_
    xp_
    create table
    drop table
    ;-
    |
    ^
    ..
    char(
    syscolumns

    ... 等,您需要阻絕的命令字串
    接著重複上面的動作,搜尋範圍選擇要求內文,格式為文字即可。
    Dainese's Blog http://dainese-eblog.blogspot.com/
    • 已標示為解答 Dainese 2009年4月24日 上午 04:17
    2009年4月23日 上午 09:42

所有回覆

  • 在網站發佈原則上按右鍵選擇設定 HTTP
    選擇簽章頁籤,新增
    輸入名稱
    搜尋範圍 : 要求 URL
    簽章輸入:
    select%20
    delete%20
    sp_
    xp_
    create table
    drop table
    ;-
    |
    ^
    ..
    char(
    syscolumns

    ... 等,您需要阻絕的命令字串
    接著重複上面的動作,搜尋範圍選擇要求內文,格式為文字即可。
    Dainese's Blog http://dainese-eblog.blogspot.com/
    • 已標示為解答 Dainese 2009年4月24日 上午 04:17
    2009年4月23日 上午 09:42
  • 請問一下!

    是不是每一個輸入都要單獨建立一個URL Filter呢?例如下圖:



    因為如果我直接把您所提供的那些字串,一次整個貼到一條URL過濾中,就沒有過濾的效果了...


    另外,再請教一個問題:我們客戶那邊有遇到ISA 發佈網站的Rule中,沒有可以【設定HTTP】的這個選項,這個問題應該如何解決呢?



    感謝~~
    2009年8月5日 上午 03:06