根据预先设置的关键字,阻止非法信息HTTP POST发送到BBS论坛、留言板、Blog等;过滤拦截ASP/PHP/ASP.NET/CGI等网页中存在非法信息并做相关LOG日志记录以便迅速查找非法信息的URL;2、检查URL中的SQL字符插入攻击,过滤URL中的非法SQL语句,保护服务器不受SQL字符注入攻击;3、限制URL长度,防止URL溢出攻击;4、智创IIS防火墙(网页关键字拦截过滤)系统,拦截指定的URL连接,如,BBS页面拦截、或根据预先设定的目录名称进行拦截,如 /*.asp/ 等目录名称;5、限制HTTP动作,如,限制只允许POST/GET/HEAD等动作,其他PUT等动作进行拦截;6、限制指定IP地址(IP地址黑名单)不能访问服务器,以及代理服务器访问限制等;7、在线观看IIS中运行的ASP/PHP脚本执行 ...
