ShirazOnline
نمایش نتایج: از شماره 1 تا 1 , از مجموع 1

موضوع: کنترل URLهای ورودی در IIS بوسیله URLScan

  1. #1
    کاربر مستعد root آواتار ها
    تاریخ عضویت
    Dec 2006
    نوشته ها
    764
    تشکرها / پسندها

    Post کنترل URLهای ورودی در IIS بوسیله URLScan

    خلاصه مقاله
    URLScan یک ابزار تولید شده از سوی شرکت مایکروسافت میباشد که امکان کنترل و محدود نمودن انواع درخواستهای ارسالی به سرویس دهنده وب مایکروسافت (IIS) را داراست. این ابزار میتواند از درخواستهای ارسالی که میتوانند امکان بالقوه ای برای ایجاد خطر در سرویس دهنده باشند جلوگیری نماید.
    متن اصلي
    URLScan یک ابزار تولید شده از سوی شرکت مایکروسافت میباشد که امکان کنترل و محدود نمودن انواع درخواستهای ارسالی به سرویس دهنده وب مایکروسافت (IIS) را داراست. این ابزار میتواند از درخواستهای ارسالی که میتوانند امکان بالقوه ای برای ایجاد خطر در سرویس دهنده باشند جلوگیری نماید.
    در حال حاضر URLScan از IIS نسخه 4 و نسخه های بالاتر پشتیبانی میکند.
    باید توجه داشت که استفاده از این ابزار بدون توجه و نصب بروزرسانها ، مکمل های امنیتی و سرویس پکهای منتشر شده نمیتواند کمک زیادی در امنیت سرویس دهنده شما داشته باشد.

    این ابزار شامل 2 فایل میباشد :
    Urlscan.dll
    Urlscan.ini
    که بصورت فشرده در فایل urlscan.exe قایل دریافت برای نصب در سرویس دهنده میباشد.

    برخی از امکاناتی که در حال حاضر در urlscan گنجانده شده است:

    - امکان گزارش گیری (logging) از آدرسهای URL طولانی ارسال شده
    در نسخه های اولیه از این ابزار امکان ثبت آدرسها تنها تا 1024 بایت اولیه آنها فراهم بود ولی در حال حاضر امکان گزارش گیری یک ادرس طولانی تا 128 کیلوبایت فراهم شده است.بدین ترتیب مشکل ثبت آدرسهایی که از کدهای UTF-8 استفاده میکنند و بسیار طولانی میشوند حل شده است.

    - کنترل حجم درخواستها
    با استفاده از این امکان میتوان اندازه درخواستهای رسیده را کنترل نمود و یک ***** عالی برای کنترل URL ها بر اساس حجم انها به بایت تنظیم کرد.

    - امکان تغییر در محل ثبت گزارشهای urlscan
    شما میتوانید ابزار را به نحوی پیکربندی نمایید تا گزارشات را در محلی که شما میخواهید ذخیره نمایید.

    - محدودیت در پسوندهای درخواستی
    امکان تعریف ممنوعیت برای پسوندهای مورد نیاز. با استفاده از این قابلیت مدیر سرور قادر به اعمال محدودیت بر روی درخواستهای URL که دارای فایلها با پسوندهای خاصی میباشند ، میباشد.

    - محدودیت در درخواستهای WebDav
    برخی ار کدهای WebDav قادر به انجام افعال خاصی در سرویس دهنده HTTP میباشند. با استفاده از این قابلیت میتوان برروی اعمالی که کاربران با استفاده ار کدهای WebDav قادر به انجام میباشند محدودیت اعمال نمود.

    - محدودیت در سرآیندها
    برخی از کدهای WebDav قادرند با استافده از سرآیندهای خاص به سرویس دهنده آسیب برسانند. با استفاده از این امکان URLScan میتواند برروی این سرآیندها محدودیت لازم را اعمال کرد.

    - مقابله با درخواستهای پی در پی
    درخواستهای پی در پی همانند ، یکی از روشهای موجود در حملات بر پایه وب میباشد. که بوسیله این ابزار براحتی قابل کنترل میباشد.

    - کنترل تعداد نقطه ها در آدرس ورودی
    با استفاده از این امکان میتوان تعداد نقطه ها (dot) را در آدرس URL ورودی کنترل نمود.

    - حذف سرآیند سرویس دهنده
    این امکان اجازه پنهان نمودن سرآیند سرور را میدهد تا کار برای شناسایی نسخه های مورد استفاده سختتر گردد.




    نحوه نصب و راه اندازی :

    برای نصب کافیست فایل این برنامه را از سایت مایکروسافت دریافت و بر روی آن 2بار کلیک نمایید.
    با اجرای این فایل 3 بخش ایجاد میشود:

    urlscan.dll که باید بصورت زیر دسترسی آن تنظیم گردد:

    read , execute : LocalService, IIS_WPG , NetworkService
    full control: Administrators, LocalSystem

    urlscan.ini که باید بصورت زیر دسترسی آن تنظیم گردد:

    read , execute : LocalService, NetworkService
    full control: Administrators, LocalSystem

    logs که باید بصورت زیر دسترسی آن تنظیم گردد:

    read , execute : LocalService, IIS_WPG , NetworkService
    full control: Administrators, LocalSystem



    نويسندگان و منابع :
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]
    [فقط اعضا می توانند لینک ها را مشاهده کنند برای ثبت نام اینجا را کلیک کنید]


  2. # ADS
    Circuit advertisement
    تاریخ عضویت
    Always
    نوشته ها
    Many
     

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •