标签: iis security
我正在开发一个IIS http模块,其目的是阻止我们用于攻击我网站的各种常见格式错误的网址。
有什么好的参考资料可以提供哪些网址?
我知道有一个URLScan项目,但我想了解各种攻击媒介。
答案 0 :(得分:1)
当您要求黑名单时,更有价值的方法是使用白名单,即考虑哪些URL有效。这样可以最大限度地减少错过可以以恶意方式使用的特定URL模式的可能性,但这不会被您的黑名单模式捕获。