联系我们
cms新闻网站系统、政府cms定制开发

广州网站建设公司-阅速公司

报纸新媒体网站内容发布一体化解决方案联系电话
/
http://www.kize.icu/
广州网站建设公司
您当前位置:首页>网站技术

网站技术

asp.net网站在web.config添加防注入代码

发布时间:2015/2/2 14:54:01  作者:Admin  阅读:175  

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<defaultDocument>

<files>

<remove value="index.htm" />

<remove value="index.html" />

<remove value="Default.htm" />

<remove value="Default.asp" />

<remove value="iisstart.htm" />

<add value="index.html" />

<add value="index.asp" />

</files>

</defaultDocument>

<security>

<requestFiltering>

<denyQueryStringSequences>

<add sequence="'" />

<add sequence="select" />

<add sequence="insert" />

<add sequence="union" />

<add sequence="load_file" />

<add sequence="outfile" />

<add sequence="into" />

<add sequence=";" />

<add sequence="0x27" />

<add sequence="%3b" />

<add sequence="exec" />

<add sequence="--" />

<add sequence="%20" />

<add sequence="%" />

<add sequence="or" />

<add sequence="exists" />

<add sequence="eval" />

<add sequence=")" />

</denyQueryStringSequences>

<fileExtensions>

<add fileExtension=".exe" allowed="false" />

<add fileExtension=".cmd" allowed="false" />

<add fileExtension=".com" allowed="false" />

<add fileExtension=".bat" allowed="false" />

</fileExtensions>

<filteringRules>

<filteringRule name="deny_sql_injetction" scanUrl="true" scanQueryString="false">

<scanHeaders>

<clear />

<add requestHeader="http" />

</scanHeaders>

<appliesTo>

<clear />

<add fileExtension=".asp" />

<add fileExtension=".aspx" />

<add fileExtension=".js" />

<add fileExtension=".xml" />

<add fileExtension=".html" />

</appliesTo>

<denyStrings>

<clear />

<add string="%3b" />

<add string="exec" />

<add string="select" />

<add string="delete" />

<add string="union" />

<add string="--" />

<add string="@" />

<add string="alter" />

<add string="begin" />

<add string="cast" />

<add string="convert" />

<add string="drop" />

<add string="end" />

<add string="insert" />

<add string="kill" />

<add string="sys" />

<add string="update" />

<add string="%20" />

<add string="&amp;quot;" />

<add string="&lt;" />

<add string=">" />

<add string="&amp;lt;" />

<add string="&amp;gt;" />

</denyStrings>

</filteringRule>

</filteringRules>

</requestFiltering>

</security>

</system.webServer>

</configuration>

相关文章
security
web.config
cms新闻系统购买咨询
扫描关注 广州阅速软件科?#21152;?#38480;公司
扫描关注 广州阅速科技
莱万特s
新时时票 内马尔所有专属球鞋 快乐l2选5开奖结果 陕西快乐十分500期 pk10谁控制的 东森游戏最新登录地址 美博白菜大全 河北20选5开奖规则 下载吉林时时走势图 老香港马会救世网开奖 四川时时诈骗案 长春按摩哪里便宜 五大联赛多长时间一次 快乐赛结果直播 四川福利彩票快乐12开奖查 快三怎么推算号中奖大