新闻建站cms系统、政府cms系统定制开发

广州网站建设公司-阅速公司

asp.net新闻发布系统、报纸数字报系统方案
/
http://www.ysneo.com/
广州网站建设公司
您当前位置:首页>sqlserver数据库

sqlserver数据库

网站web.config和asp.net添加安全过滤

发布时间:2026/6/30 17:49:26  作者:Admin  阅读:5  

广告:

<security>
<requestFiltering>
<fileExtensions>
<add fileExtension=".php" allowed="false" />
<add fileExtension=".asp" allowed="false" />
</fileExtensions>
<denyQueryStringSequences>
<add sequence="'" />
<add sequence=";--" />
<add sequence="union" />
<add sequence="or 1=1" />
<add sequence="drop table" />
<add sequence="xp_cmdshell" />
<add sequence="OR" />
<add sequence="AND" />
<add sequence="+" />
<add sequence="*" />
<add sequence="--" />
<add sequence="%20OR" />
<add sequence="%20AND" />
<add sequence="%2D" />
<add sequence="%2B" />
</denyQueryStringSequences>
<denyUrlSequences>
<add sequence="'" />
<add sequence=";--" />
<add sequence="union" />
<add sequence="or 1=1" />
<add sequence="drop table" />
<add sequence="xp_cmdshell" />
</denyUrlSequences>
<hiddenSegments>
<add segment="php" />
</hiddenSegments>
<filteringRules>
<filteringRule name="拦截路径内的php后缀" scanUrl="true" scanQueryString="false">
<denyStrings>
<add string="/.php" />
</denyStrings>
</filteringRule>
</filteringRules>
</requestFiltering>
</security>
</system.webServer>

广告:

相关文章
安全过滤
cms新闻系统购买咨询
扫描关注 广州阅速软件科技有限公司
扫描关注 广州阅速科技