求个关于防止SQL注入的安全东东

2008chny

RT

flb_2001

这个应该网上有很多的啊

只爱睡觉

与其在程序上防止不如在写程序的时候进行过滤。

FengNet

第一个：UrlScan 3.1\r\nUrlScan 3.1是一个安全方面的工具，微软官方的东西。它会检查所有IIS处理的HTTP请求。UrlScan 可以在有安全问题的HTTP请求到达应用程序之前就阻止这个请求。UrlScan 3.1 是UrlScan 2.5的一个升级版本，支持Windows Vista 和Windows Server 2008系统之上的IIS 5.1, IIS 6.0 和 IIS 7.0。\r\n下载地址：http://www.iis.net/expand/UrlScan 这里还有很多非常有用的IIS扩展，可以看看。\r\n第二个：IIS 6 SQL Injection Sanitation ISAPI Wildcard\r\n这个ISAPI dll 也是通过检查HTTP请求避免SQL注入。只兼容windows 2003上的 IIS 6.0。对于Windows XP 上的 IIS 5 不支持。 \r\n这是一个开源项目：http://www.codeplex.com/IIS6SQLInjection\r\nhttp://www.fengnet.com/showart.asp?art_id=1811&cat_id=12\r\n\r\n第三个 WebKnight是一套可以应用于 IIS 的开放源代码应用程序防火墙，并遵守 GNU General Public License。它根据用户设定的过滤规则，以 ISAPI filter 方式阻档可能危害网页服务器的攻击。\r\n\r\n\r\n•首先下载一份WebKnight，下载地址：http://aqtronix.com/?PageID=99#Download（注，这不是直接下载地址，点开后需要再点击WebKnight 2.2 (Release date: 2008.09.02)，以防更新后各位朋友还下载旧的版本）\r\nhttp://www.fengnet.com/showart.asp?art_id=1808&cat_id=11

cyhow

顶一个，正找iis方面的扩展的呢