urlscan

1热度

2回答

所以我只是遇到了一个愚蠢的问题，用户无法下载具有百分号的文件。这是一个IIS6/Win2k3盒子。它最终成为URLScan。我不得不取消设置两件事情在URLScan.ini中： 1）设置VerifyNormalization为0（禁用） 2）从 “DenyUrlSequences” 删除百分号部分做一个iisreset，并解决问题。但是最大的问题是：这有多大的安全风险？

0热度

1回答

在子域上登录后被urlscan拒绝

在asp.net 2.0网站上看到一个奇怪的问题。如果我登录到一个子域名然后进入主域名，单击主页上的任何链接都会导致网址日志中显示的链接网址以网址代码拒绝扫描错误，并以代字号开头。什么是这个问题？

2热度

1回答

使用站点的IP阻止请求

是否可以阻止所有使用IP地址而不是IIS上站点的域名的请求？例如，我想阻止https://104.100.100.2，但不阻止https://somesite.com（位于104.100.100.2的虚拟ip）。我试过使用URLScan 3，但无法构建工作规则。谢谢！

1热度

1回答

在UrlScan.ini中使用分号指定字符串

我想在IIS 6上用UrlScan阻止用户代理。但是，我无法在字符串中使用分号指定用户代理。我认为这是一种非常常见的情况，但我无法找到任何有关如何在UrlScan.ini中使用分号（其中使用分号进行评论）的答案。这是规则： RuleList=DenyUserAgent [DenyUserAgent] DenyDataSection=AgentStrings ScanHeaders=User

0热度

1回答

使用Log Parser Studio和UrlScan日志

我想查看UrlScan 3.1登录Log Parser Studio 2.我试过选择urlscanlog作为日志类型，但没有返回结果。我可以直接从命令行使用日志分析器并解析urlscan日志，没有任何问题。 Log Parser Studio也适用于IIS日志。其他人可以在Log Parser Studio中打开UrlScan日志吗？如果是这样，那么正在使用哪些设置？

1热度

1回答

枚举基于安全审计

.NET处理程序（ASP.NET漏洞）的，我解决的审计结果和最终我用一个项目叠加： 124242：微软.NET处理程序枚举风险1：Web服务可以获取远程ASP.NET Web服务器支持的处理程序列表。解决方案：无参考文献： http://support.microsoft.com/kb/815145 信用：能成立：2009-12-04 我运行Windows 2008 R2服务器上的AS

0热度

1回答

URLScan - 过滤表单数据

使用微软的URLScan，你知道任何方式扫描表单数据的恶意输入吗？相当于validateRequest（来自asp.net），但对于传统的asp？我想阻止从浏览器接收到的具有潜在恶意输入的所有数据，例如，输入包含<脚本>元素或其他形式的xss 任何线索？。

7热度

2回答

使用URLScan阻止空的用户代理

我可以阻止特定的用户代理，但我想用空的用户代理使用URLscan v3.1阻止所有请求。有谁知道如何做到这一点？

0热度

2回答

URLSCAN问题

我在我的Win2003服务器上安装了uriscan，它正在阻塞较旧的ColdFusion脚本。日志条目有以下几种 - 2008-09-19 00:16:57 66.82.162.13 1416208729 GET /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg拒绝的URL +是+双+转义URL - - 如何让uriscan允许像这样提交