任何一種使用資料庫web程式(當然,也包括傳統型程式)都有被SQL注入的風險。防止被SQL注入,最基本的方法是在代碼層級就要阻止這種可能,這個網上講的很多,我就不多說了。不過如果你拿到的是一個已經完工的產品,這個時候該如何解決呢?我介紹幾種對於ASP和ASP.NET有效防止SQL注入的方案,而且是免費的。
UrlScan 3.1
UrlScan 3.1是一個安全方面的工具,微軟官方的東西。它會檢查所有IIS處理的HTTP請求。UrlScan 可以在有安全問題的HTTP請求到達應用程式之前就阻止這個請求。UrlScan 3.1 是UrlScan 2.5的一個升級版本,支援Windows Vista 和Windows Server 2008系統之上的IIS 5.1, IIS 6.0 和 IIS 7.0。
連結地址:http://www.iis.net/expand/UrlScan 這裡還有很多非常有用的IIS擴充,可以看看。
IIS 6 SQL Injection Sanitation ISAPI Wildcard這個ISAPI dll 也是通過檢查HTTP請求避免SQL注入。只相容windows 2003上的 IIS 6.0。對於Windows XP 上的 IIS 5 不支援。
這是一個開源項目:http://www.codeplex.com/IIS6SQLInjection
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
