UrlScan 3.1

2019年3月12日14:51:24 评论 373
摘要

UrlScan 3.1是一种安全工具,可以限制IIS将处理的HTTP请求的类型。通过阻止特定的HTTP请求,UrlScan 3.1安全工具有助于防止可能有害的请求到达服务器上的应用程序。UrlScan 3.1是对UrlScan 2.5的更新,支持Windows Vista和Windows Server 2008上的IIS 5.1,IIS 6.0和IIS 7.0。

概述

UrlScan 3.1是一种安全工具,可以限制IIS将处理的HTTP请求的类型。通过阻止特定的HTTP请求,UrlScan 3.1安全工具有助于防止可能有害的请求到达服务器上的应用程序。UrlScan 3.1是对UrlScan 2.5的更新,支持Windows Vista和Windows Server 2008上的IIS 5.1,IIS 6.0和IIS 7.0。

防止可能有害的请求到达Web应用程序

UrlScan 3.1通过根据管理员设置的规则过滤请求来筛选所有传入的服务器请求。过滤请求通过确保仅处理有效请求来帮助保护服务器。

缓解SQL注入攻击

UrlScan 3.1可以配置为过滤HTTP查询字符串值和其他HTTP标头,以缓解SQL注入攻击,同时在应用程序中修复根本原因。

分析日志文件

UrlScan 3.1提供W3C格式的日志,以便通过Microsoft Log Parser 2.2等日志解析解决方案更轻松地进行日志文件分析。

特性

  • 新安装程序允许UrlScan 3.1安装在IIS 5.1,IIS 6.0和IIS 7.0上
  • 独立于查询字符串,所有标头或特定标头创建“拒绝”规则。
  • 配置中的全局DenyQueryString部分允许您为查询字符串添加拒绝规则,并可选择检查查询字符串的未转义版本。
  • 配置中的全局AlwaysAllowedUrls部分允许您指定将绕过基于URL的检查的安全URL。
  • 配置中的全局AlwaysAllowedQueryStrings部分允许您指定将绕过所有查询字符串检查的安全查询字符串。
  • 转义序列(例如,%0A%0D)可用于拒绝规则,因此可以拒绝CRLF和涉及不可打印字符的其他序列。
  • 可以将多个UrlScan实例安装为站点过滤器,每个过滤器都有自己的配置和规则(UrlScan.ini)。
  • 配置(UrlScan.ini)更改通知将传播到IIS工作进程。
  • 增强的W3C格式化日志记录在备注标头中提供描述性配置错误。

下载地址

weinxin
微信公众号
博客微信公众号,欢迎关注。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: