0
我正在研究IIS的http模塊,其目的是阻止我們可以用來攻擊我的網站的各種常見的格式不正確的URL。格式不正確的URL的摘要?
有什麼好的參考什麼樣的網址要注意?
我知道有URLScan項目,但我想了解各種攻擊媒介。
我正在研究IIS的http模塊,其目的是阻止我們可以用來攻擊我的網站的各種常見的格式不正確的URL。格式不正確的URL的摘要?
有什麼好的參考什麼樣的網址要注意?
我知道有URLScan項目,但我想了解各種攻擊媒介。
當您要求黑名單時,更有價值的方法是使用白名單,即考慮哪些網址是有效的。這樣可以最大限度地減少漏掉可以惡意使用的特定URL模式的機會,但這種模式不會被黑名單模式所捕獲。