任何人都可以推荐任何可以保护“经典”ASP应用程序免受跨站点请求伪造的开箱即用解决方案吗?我正在寻找那些对产品有实际经验的人的建议。特别是,与产品相关的优缺点和实施方法将非常有用。
ASP应用程序是遗留的,并且计划退役,因此我希望找到一种易于集成且对应用程序影响最小的解决方案。
答案 0 :(得分:1)
您是否考虑过使用UrlScan 3等IIS级工具?我们在IIS 6和经典ASP应用程序中使用它来成功保护我们的系统免受SQL注入和XSS vunerabilities的影响。再加上它是免费的!
如果您想要增强检查内容,可以使用许多有用的自定义配置教程。 Read this article,特别涵盖XSS。
我们还花了很多时间重新开发我们的应用程序代码本身,以防止sql注入和试图通过url或表单发布恶意脚本的人。
然而,UrlScan为保护我们的网站安全提供了坚实的基础。
您还可以查看Port80 Software提供的产品。