用ISAPI Filter建立“防火墙”

介绍了用实现防火墙部分功能的方法,并用两个例子限制地址访问和过滤信息以改变返回给用户的数据说明了具体ISAPI Filter(IP)的实现方法。

基于ISAPI Filter的IIS防火墙设计与开发

SQL注入式攻击是目前互联网常见的攻击方式之一,它利用Web应用程序的缺陷实现对应用程序、数据、服务器等的攻击。该IIS防火墙软件与Web服务器IIS紧密结合,通过过滤和记录客户端与Web服务器之间的数据来保护Web服务器的安全。介绍了该防火墙软件的功能,重点介绍了该防火墙软件的实现方法,包括工作流程和核心函数的实现,最后介绍了该防火墙软件的安装及使用方法。通过测试,该防火墙软件可以实现SQL注入检测、过滤IP地址、防止数据库文件下载功能,并能够在日志中记录攻击行为。

基于ISAPI过滤器的网页防篡改系统

首先分析了几种常用网页防篡改技术的特点,然后提出并实现了一种基于ISAPI过滤器的网页防篡改系统.该网页防篡改系统可以高效地监控网页内容的变化,对于被篡改的网页文件能在其被用户访问之前自动加以恢复,使用该系统能方便网站的管理,并能帮助网站管理员及时地了解网站信息.

ISAPI与网络服务器安全研究

本文探讨了一种基于IIS服务器的ISAPI过滤器技术,通过过滤器进行服务器数据转发,从而隐藏了后台服务器,使之更加安全。

用ISAPI开发基于IIS的用户验证工具

介绍利用 ＩＳＡＰＩ Ｆｉｌｔｅｒ技术可以开发适用于ＩＩＳ的用户验证通用工具．能够做到：保护ＩＩＳ发布的各种资源；直接用于Ｗｅｂ上各种应用程序，不需任何改造；用户信息的非对称动态加密；方便管理，对最终用户透明．

用ISAPI编写Internet服务器应用程序

文章介绍VisualC+ + 6 .0中ISAPI类集的组成和工作原理 ,并在此基础上进一步阐述了用ISAPI编写Internet服务器应用程序的主要步骤 。

基于ISAPI过滤器的Web防护系统

随着Internet的发展,恶意用户利用Web应用程序存在的漏洞,对Web站点实施攻击,从而完成获取信息资料、植入病毒木马、伪装钓鱼网站、恶意插入广告等恶意操作,危害用户的利益,降低网站的可信度。随着Web攻击的日益增长,网站的安全风险达到了前所未有的高度。针对Web站点安全问题,在HTTP协议模型的基础上,结合URL解析技术及Web服务器核心扩展技术,文章设计并实现了一个基于ISAPI过滤器的Web防火墙系统。该系统可抵御常见网络攻击行为,为基于HTTP协议的IIS网站提供安全保障。系统主要包括3个组成部分:配置模块、过滤模块及日志模块。文章对系统过滤模块的设计与实现进行了详尽的阐述,系统的主要功能包括:过滤HTTP请求类型、限制头部长度、禁止SQL注入、禁止Cookie注入、禁止跨站攻击、防止敏感目录扫描、过滤请求文件类型以及IP黑名单。系统通过上述功能可以有效检测Web攻击行为并能做出正确处理,为Web网站安全提供有效保障。文章最后对系统进行功能测试,测试表明,系统可以对常见的Web攻击行为进行过滤处理并做出预期响应。系统符合设计目标,具有较高的实用价值。

用过滤器实现Web网站汉字简繁体自动转换

本文对网络上汉字的显示与传输进行了研究 ,提出一种新的在Web服务器端直接解决汉字繁简体内码转换的方案 ,使得只有一种内码的中文主页也可以自动地对不同内码浏览器提供支持 ,而不必要求客户端安装软件。

URL重写技术实现网站伪静态

介绍网站伪静态的概念,提出动态网站实现伪静态的几种生成方式,并选用ISAPI_Rewrite重写技术,详细阐述网站伪静态的实现过程,包括ISAPI筛选器的配置、URL重写规则的设计等关键步骤,最后说明伪静态技术在完善网站方面的作用。

动态交互网页开发的几种技术

开发 Web交互网页的三种主要技术 CGI、ISAPI、ASP在性能、灵活性、开发的难度、可移植性等方面都各有不同 ,因此从它们的原理出发 。

基于ISAPI过滤器的访问控制系统

ISAPI(Internet Server Application Programming Interface)[1]是微软公司Web服务器IIS(Internet Information Server)上的一个API标准,论文研究了一种基于ISAPI过滤器的访问控制系统,能在对Web应用系统透明的情况下实现用户身份鉴别与访问控制,其一个特点是采用独立的Session维护,并支持基于cookie或URL重写传递用户Session ID。

基于Microsoft ISAPI的网络信息安全技术的探讨

本文从提高基于IIS的B/S系统的安全性出发,探讨通过利用Microsoft ISAPI、VisualC++开发平台,进行开发CA,加密组件、认证系统等,来提高网络信息安全性的方法。