我怎样才能让UrlScantesting不扩展的url？服务器 Gind.cn

如果我使用UrlScan来阻止对asp和aspx文件的常见SQL注入尝试，我会这样做：

[SQLInjection] AppliesTo=.asp,.aspx DenyDataSection=SQLInjectionStrings ScanURL=0 ScanAllRaw=0 ScanQueryString=1 ScanHeaders= [SQLInjectionStrings] -- alter delete (...)

这会赶上

 /default.asp?EVILACTION=DELETEDROPSLASHANDBURN /default.aspx?EVILACTION=DELETEDROPSLASHANDBURN

但不是

 /?EVILACTION=DELETEDROPSLASHANDBURN

我怎样才能使Urlscan部分也适用于不扩展的url？

通过组策略允许本地主机的非颁发安全证书
应用程序池用户权限
什么时候可以安全地closuresopen_basedir？
Draytek Vigor 5510亲阻止附件不一定
Windows Server 2003 W3SVC失败，蛮力攻击可能是原因

我试了。，让它空白等 – 没有运气。

远程开发的最佳实践
Windows Server 2008 R2安全日志重复审核失败条目
如何检查我的根服务器是否被入侵
什么是BFD的最佳select？阻止DDoS和蛮力攻击的东西？
是否可以阻止SSH SOCKS用户的特定出站主机名？

不要将其留空，只需完全省略AppliesTo标志即可。如果你没有，它应该适用于所有的请求。如果指定它，但将值留空，则不适用于任何请求。