dotDefender Blocked Your Request

 

 

혹시 이런 메시지 보신적 있나요?

dotDefender 방화벽이더라구요..요거 aspx 페이지에 MaintainScrollPositionOnPostback 이기능, 폼메일기능도 차단하던데 왜인지는 모르겠지만..

웹호스팅 보안(방화벽)때문에 나타나는 글인데.

 

이번엔

호스팅업체에서는 특정페이지에 인젝션 때문에 나타난다고 하더라고요.. 게시판 view(상세보기)페이지에서 "수정", "삭제", "목록" 버튼 클릭시 나타나던데.. 페이지가 넘어가지않고 view.aspx페이지에서 위메시지가 나옵니다.

 

 

그래서인지 인젝션 에 관련된 모든 웹자료를 찾아 보았는데.

* 방어방법

1) 입력 글자 replace해서 변경하기. 쿼리문에 영향을 끼칠만한 문자 변경

2) 입력글자 제약, 정규식으로 명확하게 받는거...

3) 바인딩쿼리 ... 이거는 99% 차단이라는 말이 있는 같은데 방식을 모르겠네요..???

4) 프로시저 구현시 주의할점은??

 

파라미터 방식으로 변경은 해놨는데요...

 

이외에 또 있는지 asp.net 에 어떤식으로 구현해줘야하는지 검색해봤는데 설명은 나왔는데 명확한 내용은 안보이네요

1) 2)은 페이지마다 대충 해놨는데.. 참 애매합니다..