Safe3 Firewall：一款为广大服务器管理人员提供的入侵防护完美解决方案的Web防火墙产品。（IPS）

      主要功能：阻止并记录SQL注入、XSS、跨目录等攻击，让随处可能潜伏的网站漏洞降至最低。



1.                SQL注入：经测试可以阻止几乎所有的SQL注入问题，包括编码和特殊情况。

2.                XSS：修正了微软的几个缺陷，但由于过于严格，可能影响正常功能。

3.                其它：出于安全原因，不便吐露。



说明：弥补国内asp.net SQL注入通用防注入的空白，应广大管理员的要求，此软件免费发布。在次期间好多搞安全的朋友提出了不少建议，谢谢大家的热情支持。



注意：因为再.NET平台下开发所以运行需要安装：Microsoft .NET Framework 2.0 SP2简体版 下载地址：http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0.html 一个20M的东西。如果你用的是最新的WINDOWS 2003 SP2，系统自带有此平台，无须安装任何东西。



使用方法：<appSettings> 中加入<add key="CustomErrorPage" value="Error.htm" /> 其中Error.htm是发现攻击后转向的地址。</system.web> 中加入

<httpModules>

  <add name="IPS" type="Safe3.Firewall,Safe3" />

</httpModules>



Log.txt记录了入侵者攻击页面及代码，入侵者真实IP，攻击时间。注意此文件要给写入权限。



测试方法 http://myweb.com/test.aspx?id=1’



若有任何BUG或建议请到官方网站：http://www.safe3.cn/提出。
下载地址：http://www.safe3.cn/bbs/showtopic-2.aspx