{

推荐大家，SQL注入最牛的解决办法在http://blog.mdcsoft.cn/archives/200805/46.html 太强大了，直接从IIS入口直接过滤掉了非法请求，mdcsoft-ips（Web应用防护系统）是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。它内置于Web服务器软件中，通过分析应用层的用户请求数据，区分正常用户访问Web和攻击者的恶意行为，对诸如SQL注入式攻击、非法脚本执行、跨站提交攻击等应用攻击行为进行实时阻断

}

mdcsoft服务器网络安全解决方案-SQL注入解决

字体: 大 | 中 | 小

mdcsoft服务器网络安全解决方案
最近几周，很多站被SQL注入攻击频繁，很多服务器被入侵，网站被攻击，为解决以上问题，我们开发了
以下系列软件及制定了系列解决方案.追究原因，全部都是认为引起的，由于缺乏安全意识，程序存在漏
洞，服务器安全-权限设置不正确等因素....
在您遇到紧急事件时候可以联系我们mdcsodft网络安全实验室 crazy12580@163.com 13630284019
最短时间为您制定最有效的网络安全应急预案及解决方案.确保数据安全！
关于mdcsoft-ips (插件)
mdcsoft-ips（Web应用防护系统）是一款保护Web站点和应用免受来自于应用层攻击的Web防护系统。它内置于Web服务器软件中，通过分析应用层的用户请求数据，区分正常用户访问Web和攻击者的恶意行为，对诸如SQL注入式攻击、非法脚本执行、跨站提交攻击等应用攻击行为进行实时阻断和报警。
mdcsoft-ips使用的Web服务器核心内嵌技术，在请求数据尚未被Web服务器软件处理之前（更在应用系统处理之前）即进行检查，确保所有攻击行为被拒之门外。它可以防范篡改数据库和网页、绕过身份认证和假冒用户、窃取用户和系统信息等严重危害网站内容安全的行为。
mdcsoft-ips作为Web系统软件的一部分完全透明地工作，与具体的Web网站结构和Web应用系统无关。部署mdcsoft-ips后，无须对现有Web应用的代码作任何修改，即可实现：
--------------------------------------------------------------------------------
防止SQL注入式攻击；
防止溢出代码攻击；
防止对系统文件的访问；
防止对危险文件类型的访问；
防止对危险系统路径的访问；
防止特殊字符构成的URL利用；
防止XSS跨站提交；
防止网站文件盗链；
防止提交可能构成代码的字串；
防止构造危险的Cookie；
防止危险的头和方法；
防止危险的鉴别类型和帐号；
检查头/URL/提交/内容/版本的长度；
检查浏览器、链接是否符合RFC标准；
......
关于mdcsoft-ips入侵防御系统插件的技术白皮书见
http://blog.mdcsoft.cn/archives/200805/mdcsoft-ips.html 。
此软件作为BETA版发布。得到很多朋友大支持和关注，谢谢大家的热情支持。
(我们的新版本可以跨平台支持所有的ＷＩＮ系统)
安装该插件前后进行效果对比，
2.安全加固 （针对有独立服务器用户）
我们为您提供安全加固解决方案
3.入侵检测，漏洞扫描，漏洞扫描修复 （针对虚拟主机用户）

目前有超过5900台服务器部署了mdcsoft-ips入侵防御系统，3000多家门户应用了mdcsoft-ips WEB防注入插件.