Рассматривали ли вы использование инструментов уровня IIS, таких как UrlScan 3 ? Мы использовали это с IIS 6 и классическими приложениями ASP для успешной защиты наших систем от внедрения SQL и уязвимостей XSS. Плюс это БЕСПЛАТНО!
Существует множество полезных пользовательских руководств по настройке, если вы хотите улучшить то, что проверено. Прочтите эту статью , которая касается конкретно XSS.
Мы также потратили много времени на повторную разработку самого кода нашего приложения для защиты от таких вещей, как внедрение SQL-кода и людей, пытающихся опубликовать вредоносные сценарии через URL или форму.
Однако UrlScan обеспечил надежную основу для обеспечения безопасности наших сайтов.
Вы также можете посмотреть продукты, предоставляемые Port80 Software .