В IIS Request Filtering, важен ли регистр строки?
В диалоговом окне Edit Filtering Rule в IIS, это случай строки, например cast ( important?
Мы наблюдаем попытки атак с использованием SQL-инъекций, в которых строка используется в различных комбинациях верхнего и нижнего регистра, например cAsT (. Нам нужно быть конкретными? Я ожидал, что модуль не ожидает, что кто-то будет думать обо всех возможных комбинациях, но я не могу найти это четко сформулированным, как в случае какого-либо онлайн-сообщения
Записи NS могут иметь только имена в качестве своего значения. Нет IPv4 адресов, нет IPv6 адресов.
Ie, требуется имя с адресными записями ( A и/или AAAA ), на которое можно ссылаться в записи NS .
Я думаю, что это может зависеть от вашей конфигурации.
Чтобы увидеть порядок выполнения модулей на сервере, включите Трассировка неудачных запросов для сайта, а затем просмотрите Подробности запроса или Компактное представление в файлах журнала.
Случай со последовательностями фильтра не важен. Правило с cast также должно работать для cAst или CAST . Это можно легко проверить.