Bloqueando SQL Injection com URL Rewrite
Ola,
Creio que seja uma preocupação de todos os ataques de SQL Injection nos diversos tipos de aplicações, mas existem algumas formas de bloquear este tipo de ataque, uma delas ‘e com o URL Rewrite utilizando expressão regular, o código abaixo deve ser colocado em um arquivo web.config.
<rewrite>
<rules>
<rule name=”Filter SQL injection” stopProcessing=”true”>
<match url=”.*” />
<conditions>
<add input=”{REQUEST_URI}” pattern=”[dD][%]*[eE][%]*[cC][%]*[lL][%]*[aA][%]*[rR][%]*[eE][sS]*[@][a-zA-Z0-9_]+[sS]*[nN]*[%]*[vV][%]*[aA][%]*[rR][%]*[cC][%]*[hH][%]*[aA][%]*[rR][sS]*[eE][%]*[xX][%]*[eE][%]*[cC][sS]*” />
</conditions>
<action type=”AbortRequest” />
</rule>
</rules>
</rewrite>
Comments