使用应用层过滤防范URL入侵

安装Deer Field、8Sign Firewall等具备应用层过滤功能的防火墙，对Url提交的非法字符进行整体过滤，可防范网站程序编写时存在的对敏感字符未过滤的漏洞。需要过滤的字符列表（□表示空格！）：
* x+ z# [' F% S: k□and□ ''%20and%20 ''%20or%20 □or□ □AND□ ''%20AND%20 ''%20OR%20 □OR□ %00 □1=1 □1=2 ... ../ .../ '' □select□ □update□ cmd.exe
1 D& Q* \2 C. h, Y* G/ `' Q% ]winnt system32 □from□ □where□ □password□ dir□ ..\ ...\ .mdb .asa .sql %2523 %25 %23 %5c #x exec insert select delete count □user□ xp_cmdshell □add□ □net□ □Asc□
  J6 c/ c, z9 N* L3 T''or''=''or''等等。
8 K& D- d1 B  P: S3 z在扩展名过滤中，将所有站点内不需要的文件类型从过滤的允许列表中删除；对敏感的需要特别保护的文件类型的扩展名，将它们添加到扩展名过滤列表中。
6 w, q1 A$ t. F" x5 K$ Y. k以上特征字符串可能是分别针对ASP和PHP的，但由于配置不复杂，因此建议不管什么类型的后台程序，都在防火墙上全面设置一下应用层过滤规则！！
. A$ G( M, G+ a0 }/ h

. F% i8 y1 o; g! Q. l, b