IIS

Bloqueando SQL Injection com URL Rewrite


Ola,

Creio que seja uma preocupação de todos os ataques de SQL Injection nos diversos tipos de aplicações, mas existem algumas formas de bloquear este tipo de ataque, uma delas ‘e com o URL Rewrite utilizando expressão regular, o código abaixo deve ser colocado em um arquivo web.config.

 

<rewrite>

<rules>

<rule name=”Filter SQL injection” stopProcessing=”true”>

<match url=”.*” />

<conditions>

<add input=”{REQUEST_URI}” pattern=”[dD][%]*[eE][%]*[cC][%]*[lL][%]*[aA][%]*[rR][%]*[eE][sS]*[@][a-zA-Z0-9_]+[sS]*[nN]*[%]*[vV][%]*[aA][%]*[rR][%]*[cC][%]*[hH][%]*[aA][%]*[rR][sS]*[eE][%]*[xX][%]*[eE][%]*[cC][sS]*” />

</conditions>

<action type=”AbortRequest” />

</rule>

</rules>

</rewrite>

 

IIS
[Microsoft Azure] Instalando e configurando o FTP Server no Microsoft Azure
Microsoft Azure
[Microsoft Azure] Removendo HTTP Response Header de WebApp, ApiApp e IIS
Microsoft Azure
[Microsoft Azure] Redirecionando HTTP para HTTPS em WebApp
There are currently no comments.

XPTO-WPC-MONITOR-TAG