IIS

Bloqueando SQL Injection com URL Rewrite


Ola,

Creio que seja uma preocupação de todos os ataques de SQL Injection nos diversos tipos de aplicações, mas existem algumas formas de bloquear este tipo de ataque, uma delas ‘e com o URL Rewrite utilizando expressão regular, o código abaixo deve ser colocado em um arquivo web.config.

 

<rewrite>

<rules>

<rule name=”Filter SQL injection” stopProcessing=”true”>

<match url=”.*” />

<conditions>

<add input=”{REQUEST_URI}” pattern=”[dD][%]*[eE][%]*[cC][%]*[lL][%]*[aA][%]*[rR][%]*[eE][sS]*[@][a-zA-Z0-9_]+[sS]*[nN]*[%]*[vV][%]*[aA][%]*[rR][%]*[cC][%]*[hH][%]*[aA][%]*[rR][sS]*[eE][%]*[xX][%]*[eE][%]*[cC][sS]*” />

</conditions>

<action type=”AbortRequest” />

</rule>

</rules>

</rewrite>

 

Microsoft Azure
[Microsoft Azure] Redirecionando HTTP para HTTPS em WebApp
Microsoft Azure
[Microsoft Azure] Removendo HTTP Response Header de WebApp, ApiApp e IIS
IIS
[Microsoft Azure] Instalando e configurando o FTP Server no Microsoft Azure
There are currently no comments.

XPTO-WPC-MONITOR-TAG