标签: asp-classic
我想知道是否有办法创建一个接受整个网址的白名单或黑名单功能,如果找到无效字符则转到404。
感谢您的见解。
答案 0 :(得分:0)
考虑安装URLScan 3以快速保护您的应用程序免受SQL注入尝试和XSS尝试,以及通过您的应用程序正确清理您的sql语句。它有各种预设规则,但也允许您创建自己的自定义白名单(允许)或黑名单(拒绝)规则。
它还会扫描ISAPI级别的网址,因此您无需在应用程序中编写任何内容。
它允许重定向到具有RejectResponseUrl属性
RejectResponseUrl