三千论坛
标题: 使用应用层过滤防范URL入侵 [打印本页]
作者: 异仟年 时间: 2022-9-5 18:07
标题: 使用应用层过滤防范URL入侵
安装Deer Field、8Sign Firewall等具备应用层过滤功能的防火墙,对Url提交的非法字符进行整体过滤,可防范网站程序编写时存在的对敏感字符未过滤的漏洞。需要过滤的字符列表(□表示空格!):1 z+ C8 s# v: f; \2 y0 C. A8 [- p$ M
□and□ ''%20and%20 ''%20or%20 □or□ □AND□ ''%20AND%20 ''%20OR%20 □OR□ %00 □1=1 □1=2 ... ../ .../ '' □select□ □update□ cmd.exe
. x# M+ v6 g: u% \, Uwinnt system32 □from□ □where□ □password□ dir□ ..\ ...\ .mdb .asa .sql %2523 %25 %23 %5c #x exec insert select delete count □user□ xp_cmdshell □add□ □net□ □Asc□
, K1 l( o5 \$ a: I% x''or''=''or''等等。
! D% G2 X; g) L' ?5 v在扩展名过滤中,将所有站点内不需要的文件类型从过滤的允许列表中删除;对敏感的需要特别保护的文件类型的扩展名,将它们添加到扩展名过滤列表中。
/ }$ a- o6 h) O2 g* I1 J2 q+ q( w以上特征字符串可能是分别针对ASP和PHP的,但由于配置不复杂,因此建议不管什么类型的后台程序,都在防火墙上全面设置一下应用层过滤规则!!
. t# Q& I6 b$ M0 d2 b0 |; k1 i
$ G0 ^+ R# g7 i& d& c' l- X6 q: n
| 欢迎光临 三千论坛 (http://www.3000y.vip/) |
Powered by Discuz! X3.4 |