【发布时间】:2011-11-21 10:26:56
【问题描述】:
谁能推荐任何可以保护“经典”ASP 应用程序免受跨站点请求伪造的开箱即用解决方案?我正在寻找对产品有实际经验的人的建议。特别是,与产品相关的优缺点和实施问题会非常有帮助。
ASP 应用程序是遗留的,计划停用,因此我希望找到一种易于集成且对应用程序影响最小的解决方案。
【问题讨论】:
标签: asp-classic security csrf
【发布时间】:2011-11-21 10:26:56
【问题描述】:
您是否考虑过使用 IIS 级工具,例如 UrlScan 3?我们已将此与 IIS 6 和经典 ASP 应用程序一起使用,以成功保护我们的系统免受 SQL 注入和 XSS 漏洞的影响。而且它是免费的!
如果您想增强检查的内容,有很多有用的自定义配置教程。 Read this article 专门涵盖 XSS。
我们还花了很多时间重新开发我们的应用程序代码本身,以防止诸如 sql 注入和人们试图通过 url 或表单发布恶意脚本之类的事情。
但是 UrlScan 为确保我们的网站安全提供了坚实的基础。
您也可以查看Port80 Software提供的产品。
【讨论】:
-
感谢 Port80 的链接,他们的ServerDefender 产品看起来正是我们所需要的。