urlscan

1熱度

2回答

所以我只是遇到了一個愚蠢的問題，用戶無法下載具有百分號的文件。這是一個IIS6/Win2k3盒子。它最終成爲URLScan。我不得不取消設置兩件事情在URLScan.ini中： 1）設置VerifyNormalization爲0（禁用） 2）從「DenyUrlSequences」刪除百分號部分做一個iisreset，並解決問題。但是最大的問題是：這有多大的安全風險？

0熱度

1回答

在子域上登錄後被urlscan拒絕

在asp.net 2.0網站上看到一個奇怪的問題。如果我登錄到一個子域名然後進入主域名，單擊主頁上的任何鏈接都會導致網址日誌中顯示的鏈接網址以網址代碼拒絕掃描錯誤，並以代字號開頭。什麼是這個問題？

2熱度

1回答

使用站點的IP阻止請求

是否可以阻止所有使用IP地址而不是IIS上站點的域名的請求？例如，我想阻止https://104.100.100.2，但不阻止https://somesite.com（位於104.100.100.2的虛擬ip）。我試過使用URLScan 3，但無法構建工作規則。謝謝！

1熱度

1回答

在UrlScan.ini中使用分號指定字符串

我想在IIS 6上用UrlScan阻止用戶代理。但是，我無法在字符串中使用分號指定用戶代理。我認爲這是一種非常常見的情況，但我無法找到任何有關如何在UrlScan.ini中使用分號（其中使用分號進行評論）的答案。這是規則： RuleList=DenyUserAgent [DenyUserAgent] DenyDataSection=AgentStrings ScanHeaders=User

0熱度

1回答

使用Log Parser Studio和UrlScan日誌

我想查看UrlScan 3.1登錄Log Parser Studio 2.我試過選擇urlscanlog作爲日誌類型，但沒有返回結果。我可以直接從命令行使用日誌分析器並解析urlscan日誌，沒有任何問題。 Log Parser Studio也適用於IIS日誌。其他人可以在Log Parser Studio中打開UrlScan日誌嗎？如果是這樣，那麼正在使用哪些設置？

1熱度

1回答

枚舉基於安全審計

.NET處理程序（ASP.NET漏洞）的，我解決的審計結果和最終我用一個項目疊加： 124242：微軟.NET處理程序枚舉風險1：Web服務可以獲取遠程ASP.NET Web服務器支持的處理程序列表。解決方案：無參考文獻： http://support.microsoft.com/kb/815145 信用：能成立：2009-12-04 我運行Windows 2008 R2服務器上的AS

0熱度

1回答

URLScan - 過濾表單數據

使用微軟的URLScan，你知道任何方式掃描表單數據的惡意輸入嗎？相當於validateRequest（來自asp.net），但對於傳統的asp？我想阻止從瀏覽器接收到的具有潛在惡意輸入的所有數據，例如，輸入包含<腳本>元素或其他形式的xss 任何線索？。

7熱度

2回答

使用URLScan阻止空的用戶代理

我可以阻止特定的用戶代理，但我想用空的用戶代理使用URLscan v3.1阻止所有請求。有誰知道如何做到這一點？

0熱度

2回答

URLSCAN問題

我在我的Win2003服務器上安裝了uriscan，它正在阻塞較舊的ColdFusion腳本。日誌條目有以下幾種 - 2008-09-19 00:16:57 66.82.162.13 1416208729 GET /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg拒絕的URL +是+雙+轉義URL - - 如何讓uriscan允許像這樣提交