IIS Secure Parameter Filter (SPF)

最新推荐文章于 2019-04-27 23:29:52 发布
最新推荐文章于 2019-04-27 23:29:52 发布
阅读量632 收藏
点赞数
文章标签: filter iis security debugging module application

Hey Folks,

We have recently released a free IIS module written in C#, Secure Parameter Filter (or SPF for short), which aims to help protect web apps against parameter manipulation attacks. In doing so, the module also helps to prevent CSRF and reflected XSS by including an encrypted token with each request.

SPF has been a project of ours for the last year, and just last week, we open sourced SPF under the GNU Public License. Due to the important role sla.ckers.org community members have played in the success of other projects (such as the PHP-IDS project), we realize there is an incredible value to be gained for SPF as an open source security tool. We support open evaluations and smoketests of such security projects, and are looking forward to hearing community input on ways to improve SPF.

SPF can be downloaded from [spf.codeplex.com], and we have provided two live smoketest sample applications (the MSDN StockTrader application) at the following URLs. Remote detailed errors have been turned on to allow for easier debugging :-)

* [trade-no-spf.gdsdemo.com] (SPF not enabled)
* [trade-spf.gdsdemo.com] (SPF enabled)

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
IIS.SPF 网络防火墙在应用层过滤请求
04-09
web安全下的网络防火墙开源项目 作用于IIS6,7,对SQL注入,XSS都能起到较好的防御效果
2021-01-02
lbjnwl的博客
01-02 457
IIS设置 1.1 创建SSL证书    点击左侧菜单栏顶部,点击“功能视图”里的“服务器证书”: 点击“创建自动签名证书”创建自动签名证书: 1.2 设置SSL证书 点开网站,在“功能视图”里点击“SSL设置”: 如图,设置SSL: 1.3 绑定SSL证书 点开网站,在右侧“操作”栏点击“绑定”: 添加“网站绑定”,选择https及刚刚创建的SSL证书,主机名(也就是域名)根据需要选设(IIS7默认不支持,需要在配置文件applicationHost.config里进行设置..
iis关键字拦截过滤器IISKeywordsFilter
09-15
iis关键字拦截过滤器IISKeywordsFilter iis关键字拦截过滤器IISKeywordsFilter
IIS安全参数过滤器(SPF)
收集盒 Book box
07-09 1047
What is SPF? SPF is an application security module designed for Microsoft IIS web servers. SPF uses cryptography to dynamically secure embedded application parameters from manipulation at runtime. Th
IIS FILTER AntiRange
11-02
IIS筛选器,可以禁用断点续传。用户从装有本筛选器的IIS站点上下载文件时,只能从文件头部开始下,不能中途续传。目前个人网站上的文件被盗链现象很普遍,尤其是迅雷、flashget等P2SP下载软件均实现了伪造访问来源,...
3dtiles预览IIS
07-08
3DTiles预览IIS是将3D地理空间数据通过Internet Information Services (IIS)服务器进行发布的技术,以便于在Web环境下使用Cesium库进行原生加载和展示。这一技术结合了IIS的强大服务器功能与Cesium的高效3D场景渲染...
IIS Crypto 3.2 下载
07-26
IIS Crypto 是一个免费工具,让管理员能够在 Windows Server 2008、2012、2016 和 2019 上启用或禁用协议、密码、哈希和密钥交换算法。一键禁用不安全的 SSL 3、TLS 1.0,开启TLS 1.2、TLS 1.3 非常方便
IIS FILTER HTMtoASP
11-02
将服务器上所有"fi_"前缀的htm文件访问(例如/xxx/fi_xxxxx.htm),指向到/filter.asp?page=/xxx/fi_xxxx 输出页面内容对于访问者而言,他们访问到的仍是htm文件,而不是简单的页面重定向适用于网站的SEO搜索引擎优化...
关于iis filter(筛选器)的总结
weixin_30522095的博客
01-21 173
微软IIS的ISAPI筛选器权限法则 前言:微软IIS中的ISAPI其实是个对于很多人都很陌生的东西,这个东西几乎控制着IIS中一切动态内容的生命,因为只有ISAPI,才可以让你的动态内容交互式网页(如ASPX/PHP等),因为ISAPI的高安全性、速度快,许多使用Windows Sever系统的网站在使用IIS时都选择了ISAPI而抛弃了笨拙的CGI模式。今天就给大家说一说IIS中ISAPI...
C# 文件过滤器filter
已被格式化的叔叔
01-11 6016
OpenFileDialog对话框的Filter属性说明: 首先说明一个示例,分析一下Filter属性的构成:“ Excel文件|*.xls ”,前面的“Excel文件”成为标签,是一个可读的字符串,可以自定定 义,“|*.xls”是筛选器,表示筛选文件夹中后缀名为.xls的文件,“*”表示匹配Excel文件名称的字符串。 OK,下面说说我们经常要用到的几种情况: 1. Fil
SPF详细介绍
weixin_34150503的博客
09-09 860
为什么80%的码农都做不了架构师?>>> ...
IIS 中安装和配置 SMTP 虚拟服务器
emonet的专栏
05-23 8384
为了从 ASP.NET Web 应用程序发送电子邮件,必须在服务器上安装和配置 Internet 信息服务 (IIS) 的简单邮件传输协议 (SMTP) 服务。IIS SMTP 服务是一个简单组件,用来将电子邮件转发到 SMTP 服务器以进行传递。安装 SMTP 服务默认情况下,不随 IIS 安装 SMTP 服务。必须使用“控制面板”安装 SMTP 服务。安装 SMTP 服务将创建一个
C#操作IIS完整解析
weixin_34281477的博客
07-26 345
最近在为公司实施做了一个工具,Silverlight部署早已是轻车熟路, 但对于非技术人员来说却很是头疼的一件事,当到现场实施碰到客户情况也各不相同, 急需一个类似系统备份的"一键工具"快速实现应用程序部署和数据库进行关联. 网上关于这方面资源也比较混乱,其中对于IIS的编程影响因素很多,操作技巧上加以细化小结. A:版本问题 这是你在进行编程前必须要要考虑的一个实际问题.因为IIS版本不同对...
一个IIS站点配置安全性异常的解决方法
东方雎的专栏
10-13 9935
一、错误如下: “/”应用程序中的服务器错误。 安全性异常 说明: 应用程序试图执行安全策略不允许的操作。要授予此应用程序所需的权限,请与系统管理员联系,或在配置文件中更改该应用程序的信任级别。 异常详细信息: System.Security.SecurityException: 请求“System.Web.AspNetHostingPermission, Sys
C#文件过滤器filter
LC—Dream的博客
04-27 3622
OpenFileDialog ofd = new OpenFileDialog(); //显示所有文件 ofd.Filter = null; //筛选特定文件(格式为“标签|*.后缀”,标签为字符串即可) ofd,Filer = "图片|*.jpg"; //筛选多种文件,同时筛选文件(只是在筛选器中多添加了几个后缀,不同后缀之间使用分号隔开) ofd.Filter = "图片|*.jpg;*....
IIS安全最佳做法 IIS Security Best Practice(转东转西)
clubsondy的专栏
05-06 1121
主持人和专家介绍Grace:大家好!欢迎进入微软在线技术聊天。我们的聊天将于4点准时开始。今天我们请到了微软最有价值专家 - Bernard Cheah。Grace:聊天室的主題:IIS Security Best PractiseGrace:请大家准备好问题。我们的聊天很快就要开始。Bernard[BB]:大家好-今天聊天主题是IIS安全最佳做法Grace:欢迎你,Ber
IIS服务器安装与配置指南
"IIS服务器安装与配置指南" IIS(Internet Information Services)是微软公司提供的一款强大的Web服务器软件,适用于Windows操作系统。本指南旨在帮助初学者了解并掌握IIS的安装、配置以及安全设置,以便更好地管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值