В диалоговом окне Edit Filtering Rule в IIS, это случай строки, например cast (
important?
Мы наблюдаем попытки атак с использованием SQL-инъекций, в которых строка используется в различных комбинациях верхнего и нижнего регистра, например cAsT (
. Нам нужно быть конкретными? Я ожидал, что модуль не ожидает, что кто-то будет думать обо всех возможных комбинациях, но я не могу найти это четко сформулированным, как в случае какого-либо онлайн-сообщения
Записи NS
могут иметь только имена в качестве своего значения. Нет IPv4 адресов, нет IPv6 адресов.
Ie, требуется имя с адресными записями ( A
и/или AAAA
), на которое можно ссылаться в записи NS
.
Я думаю, что это может зависеть от вашей конфигурации.
Чтобы увидеть порядок выполнения модулей на сервере, включите Трассировка неудачных запросов
для сайта, а затем просмотрите Подробности запроса
или Компактное представление
в файлах журнала.
Случай со последовательностями фильтра не важен. Правило с cast
также должно работать для cAst
или CAST
. Это можно легко проверить.