我的工作主要是開發專案,分析及設計軟體,以asp.net 為主要實作平台。 在公司內,除了專案的開發外,也負責軟體技術的研發及教育訓練。因此,也常常對內開技術課程,及技術支援。
微軟又推出了Microsoft Urlscan Filter v3.0,可用來防止 SQL Injection attack
見http://www.microsoft.com/downloads/details.aspx?FamilyID=ee41818f-3363-4e24-9940-321603531989&displaylang=en (x86 版本)
及http://www.microsoft.com/downloads/details.aspx?familyid=361E5598-C1BD-46B8-B3E7-3980E8BDF0DE&displaylang=en (x64 版本)
當然,已經不支援 Windows 2000 了。請 Windows 2000 的維護人員自行撰寫程式。
之前我是使用 HttpModule 來加強 asp.net 對SQL Injection 的攻擊。
如今,使用微軟的方法,也可以使用在 asp了。
張貼留言
沒有留言:
張貼留言