URLScan Security Tool

Author: \ październik 1, 2001 \ Aktualności \ 0 komenarzy

URLscan to nowe narzędzie Microsoftu które ma na celu zwiększenie bezpieczeństwa serwerów www opartych na IIS w wersji 4.0 i nowszych. Po jego zainstalowaniu wszystkie żądania dotyczące strony www są filtrowane w oparciu o reguły znajdujące się w pliku konfiguracyjnym.

URLscan jest filtrem ISAPI pozwalającym administratorowi na skonfigurowanie IIS w taki sposób, aby odrzucał żądania w oparciu o następujące kryteria:

– rozszerzenia plików,
– podejrzane kodowanie,
– obecność znaków różnych niż ASCII w URL,
– obecność sekwencji znaków w URL,
– obecność konkretnego nagłówka w żądaniu.
– metoda żądania (request method),

Więcej informacji na temat URLScan’u można znaleźć tutaj.

Powiązane posty

Telekompromitacja na linii…

styczeń 11, 2002

Nie będzie już mirrorów na Attrition

maj 22, 2001

ONZ o bezpieczeństwie

marzec 28, 2001

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)