针对愈演愈烈的SQL注入攻击,微软发布了一些安全工具来帮助网站管理员和网络管理员阻挡和消除SQL攻击。
来自微软官方安全小做的消息,这些安全工具已经可以免费获得。它们能够检测和识别可能存在的SQL注入漏洞,并提够防御解决方法。以下是这三款工具软件的介绍:
Scrawlr ,这个工具能偶访问整个站点,并实时分析网站的各个页面是否存在注入漏洞。Scrawlr采用和HP惠普出品的安全软件 WebInspect 的一项的技术,这是这款工具只针对SQL注入漏洞检测。这款软件能够很好的帮助IT管理员分析自己的站点,使用非常方便,只要键入网址,这款软件就会分析网站并列出网站目录结构图,以检测每个网页。
MSCASI,这个工具的全称是微软SQL注入漏洞源代码分析器。这款软件主要针ASP动态网站,使用这个工具需要一定的ASP编程基础,它需要你输入网页的ASP源代码进行漏洞分析。如果存在漏洞,则会警告。
URLScan 3.0,这个工具主要是限制IIS的http请求,以检测非法的url访问请求。它使用一些关键字来处理特定的请求,实际上,这个软件是个IIS的WEB请求的过滤器,可以过滤非法的网址字符。
