Aqui está meu amiguinho, o UrlScan, exatamente o que eu estava procurando
Há muito tempo, antes de deixar o ambiente Windows, havia algo como "ferramenta de bloqueio do IIS" - algo que a Microsoft fornecia gratuitamente. Foi feito para bloquear bem a sua instância do IIS e fazer alguns testes comuns de segurança e informá-lo sobre quais possíveis fraquezas de segurança do IIS / MS SQL, o que aconteceu com isso?
Aqui está minha situação agora,
Eu tenho acesso a um servidor Windows 2003 SP2 (MS SQL Server Web Edition 10.0), que foi invadido uma vez. Ele hospeda um site da ASP e achamos que ele foi comprometido por meio de uma injeção de SQL. Os desenvolvedores que escreveram isso há uma década disseram que havia usuários diferentes lá para ler e escrever, e que ele não estava configurado corretamente, portanto, foi hackeado.
Corrigir o código é quase impossível, então agora estou procurando algo que possa tornar IIS e SQL o mais seguro possível.
Existe algum tipo de ferramenta / módulo que eu poderia instalar no IIS para procurar por injeção de SQL?
Algo como o bloqueio do IIS?
Aqui está meu amiguinho, o UrlScan, exatamente o que eu estava procurando
Se o site foi atacado via SQL Injection, a única coisa que pode consertá-lo é consertar o código.
Existem ferramentas que alegam ser "firewalls da camada de aplicação" ou algo parecido com o que irá procurar por injeção de SQL, mas eu não estou familiarizado com qualquer produto para dizer "vá comprar isso". Se você estiver usando um provedor de hospedagem, eles podem ter algo assim disponível.
O bloqueio do IIS reduzirá sua superfície de ataque, mas não atenuará os problemas existentes que você tem.
Tags sql iis sql-server-2008-r2