Question

Я работаю над модулем IIS http, целью которого является блокировка различных распространенных неправильных URL-адресов, которые можно использовать для атаки на мой сайт.

Есть ли какая-нибудь хорошая справка о том, какие URL нужно искать?

Я знаю, что есть проект URLScan, но я хочу понять различные направления атаки.

Thilo-Alexander Ginkel · Answer 1 · 03 июля 2011

Пока вы запрашиваете черный список, более ценный подход заключается в использовании белого списка, т. Е. Подумайте о том, какие URL действительны.Это сведет к минимуму шансы пропустить определенный шаблон URL, который может быть использован злонамеренно, но который не будет обнаружен вашими шаблонами черного списка.

Резюме неправильно сформированных URL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Резюме неправильно сформированных URL?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов