介紹 IIS 元件：Ionics Isapi Rewrite Filter

作者:stw_hunter 日期:2009-02-17 16:45

叫做 http://www.codeplex.com/IIRF">Ionic's Isapi Rewrite Filter（簡稱 IIRF），這套工具是用 ISAPI Filter 方式開發的，同時可支援 IIS 5.0, 5.1, 6.0, 7.0 等版本，可以用於任何架在 IIS 中的網站，包括 ASP、PHP、JSP 或任何靜態頁面都可以套用上去，算是十分方便，且重點是設定檔的格式一樣跟 Apache http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html">mod_rewrite 一模一樣，所以如果你已經會設定 http://httpd.apache.org/docs/2.0/mod/mod_rewrite.html">mod_rewrite 的話，設定 http://www.codeplex.com/IIRF">Ionic's Isapi Rewrite Filter 應該也不是什麼難事。

http://www.codeplex.com/IIRF">Ionic's Isapi Rewrite Filter 並沒有提供 mod_rewrite 所有功能，而最主要的差別在於 IIRF 並不支援 reverse proxy 功能，換句話說，所有的 URL Rewrite 動作僅適用於「同一個網站」下可以使用！

類別: IT相關 | 引用: 0 | 評論: 0 | 閱讀: 1263

SQL Injection 防禦

作者:stw_hunter 日期:2009-02-17 16:42

請參考國外網站
http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx">http://blogs.iis.net/nazim/archive/2008/04/28/filtering-sql-injection-from-classic-asp.aspx

類別: IT相關 | 引用: 0 | 評論: 0 | 閱讀: 1090

IIS6 以上版本緩衝區限制

作者:stw_hunter 日期:2009-02-17 16:40

請參考官方網站做法
http://support.microsoft.com/kb/925764/zh-tw

類別: IT相關 | 引用: 0 | 評論: 0 | 閱讀: 941

腳踏車拖車狂想曲

作者:stw_hunter 日期:2008-12-03 18:41

腳踏車拖車狂想曲
http://www.flickr.com/photos/carryfreedom/page1/
發現外國人還真多創意
呵呵

類別: 遊記 | 引用: 0 | 評論: 0 | 閱讀: 1521

CISCO 2900 SWITCH密碼重設方式

作者:stw_hunter 日期:2008-11-26 16:49

請參考
http://www.amxku.net/cisco-2900xl/
說的很詳細喔
相關技術資料參考
http://network.51cto.com/col/847/

類別: IT相關 | 引用: 0 | 評論: 0 | 閱讀: 1552

溪釣聖品-紅蟲

作者:stw_hunter 日期:2008-08-21 10:51

在水族館買很貴
剩下承德路4段張先生還有再捉.1公斤150元電話02-28854593

類別: 遊記 | 引用: 0 | 評論: 0 | 閱讀: 2048

Html特殊符號

作者:stw_hunter 日期:2008-07-16 21:37

類別: IT相關 | 引用: 0 | 評論: 0 | 閱讀: 2240

微軟發佈3款SQL Injection攻擊檢測工具

作者:stw_hunter 日期:2008-07-03 16:13

隨著 SQL INJECTION 攻擊的明顯增多，微軟近日發佈了三個免費工具，幫助網站管理員和檢測存在的風險並對可能的攻擊進行攔截。

Scrawlr

下載地址：https://download.spidynamics.com/Products/scrawlr/

這個微軟和 HP合作開發的工具，會在網站中爬行，對所有網頁的查詢字串進行分析並發現其中的 SQL INJECTION 風險。Scrawlr 使用了部分 HP WebInspect 相同的技術，但只檢測 SQL INJECTION 風險。Scrawlr 從一個起始 URL 入口，爬遍整個網站，並對站點中所有網頁進行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection

下載地址：http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

這款被稱作 MSCASI 的工具可以檢測 ASP 代碼並發現其中的 SQL INJECTION 漏洞（ASP 代碼以 SQL INJECTION 漏洞著稱），你需要向 MSCASI 提供原始代碼，MSCASI 會幫你找到存在風險的代碼位置。

URLScan 3.0

下載地址： http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697
http://www.microsoft.com/downloads/details.aspx?FamilyId=EE41818F-3363-4E24-9940-321603531989&displaylang=en

該工具會讓 IIS 限制某些類型的 HTTP 請求，通過對特定 HTTP 請求進行限制，可以防止某些有害的請求在伺服器端執行。UrlScan 通過一系列關鍵字發現惡意請求，並阻止惡意請求的執行

類別: IT相關 | 引用: 0 | 評論: 0 | 閱讀: 2301