0
私は、私のサイトを攻撃するために使用できるさまざまな一般的な不正なURLをブロックする目的を持ったIIS HTTPモジュールを開発中です。不正なURLの概要?
どのような種類のURLを調べるべきかについての良い参考資料はありますか?
URLScanプロジェクトはありますが、さまざまな攻撃方法を理解したいと思います。
A
答えて
1
ブラックリストを求めているうちに、より価値のあるアプローチはホワイトリストを使用することです。つまり、どのURLが有効かを考えることです。これにより、悪意のある方法で使用できる特定のURLパターンが失われる可能性は最小限に抑えられますが、これはブラックリストパターンによっては検出されません。