iis過濾請求
A. win2008 iis6 為什麼找不到 請求篩選 設置,高手指點
iis7及以上版本才有這個功能
B. 請問IIS7中,asp和html頁面的get請求能否用httpmole處理
ii7有防注入功能,但配置很麻煩。而且注入不都是在get,還有其它的。
我建議你安裝現成的iis防注專入工具。例如我屬以前用過D盾_IIS防火牆,但好像只能支持win2003,你可以網路一下:網站防火牆。還有很多這樣的工具。你可以試試那個更好用。例如我剛才網路的時候就找到一個安全盾網站防火牆v2,但沒有使用過。
C. server2008 32位 iis已安裝請求篩選功能,但圖標不出現
由於IIS7.0限制上傳文件大小為30000000位元組(約28.6M)造成的。打開C:\Windows\System32\inetsrv\config\schema\IIS_schema.xml,找到如下內容:
復制內容到剪貼板 程序代碼
<element name="requestLimits">
<attribute name="maxAllowedContentLength" type="uint" defaultValue="30000000" />
<attribute name="maxUrl" type="uint" defaultValue="4096" />
<attribute name="maxQueryString" type="uint" defaultValue="2048" />
<element name="headerLimits">
<collection addElement="add" clearElement="clear" removeElement="remove" >
<attribute name="header" type="string" required="true" isUniqueKey="true" validationType="nonEmptyString" />
<attribute name="sizeLimit" type="uint" required="true" />
</collection>
</element>
</element>
D. iis錯誤404.13 請求篩選模塊被配置為拒絕超過請求內容長度的請求。
IIS里選擇對應的站點, 進入[請求篩選]功能, 選擇[查詢字元串]選項卡, 點擊右側[編輯功能設置]進行設置
E. 以下哪一項不是iis伺服器支持的訪問控制過濾類型
以下哪一項不是IIS伺服器支持的訪問控制過濾類型?()
A.網路地址訪問控專制
B.web伺服器許可屬
C.NTFS許可
D.異常行為過濾
信管網參考答案: D
異常行為過濾是IDS、IPS的工作,web伺服器一般不具備這樣的功能。
F. 誰能提供一個 IIS下過濾非法關鍵字的程序,最好是免費的
IIS非法信息過濾器 V1.2.0.1(清竹科技版)
用途:對經過IIS的非法信息進行過濾
安裝方法:
1.解壓縮QzISAPI,並給該文件夾EVERYONE訪問許可權(安全起見,不要給完全控制許可權)
2.打開IIS——網站——屬性——ISAPI篩選器——添加——輸入自己喜歡篩選器名稱並選擇可執行文件到QZISAPI.DLL
如果之前安裝過V1.0版請先手動刪除,刪除方法:
打開IIS——停止運行——網站——屬性——ISAPI篩選器——選擇刪除——打開到原ISAPI存放目錄,將1.0版本的3個DLL都刪除即可
====================================
以上為全局站點設置,即所有站點都打開過濾,如只設置單獨站點過濾,則只選中該站點添加ISAPI篩選器
====================================
該篩選器完全免費提供,請勿用做商業用途
下載地址:http://www.iisboy.com/iis_down/500.html
G. 如何關閉IIS6的HTTP TRACE
TRACE和TRACK是用來調試web伺服器連接的HTTP方式。支持該方式的伺服器存在跨站腳本漏洞,通常在描述各版種瀏覽器缺陷的時候權,把"Cross-Site-Tracing"簡稱為XST。攻擊者可以利用此漏洞欺騙合法用戶並得到他們的私人信息。 •虛擬主機用戶可以在.htaccess文件中添加如下代碼過濾TRACE請求: RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] •伺服器用戶在httpd.conf尾部添加如下指令後重啟apache即可: 如果是自己的伺服器,可以輕松設置,如果是購買的虛擬主機,你可以找idc服務商讓他們幫你關閉,一般他們會建議你使用第一種辦法。
H. iis請求篩選怎樣不返回錯誤提示
打開C:\Windows\System32\inetsrv\config路徑
找到applicationHost.config文件,右鍵先取得管理員許可權。
找到hiddensegments節點,把這個節點下包含在你的網站中的目錄刪掉就行了。設置在這個節點下的目錄就會被拒絕訪問。
I. IIS過濾器,怎麼能捕獲到請求的URL並修改後轉向
核心提示:ISAPI的網站,地址為: 「http://www.test.com/disapi.dll/blist?aa=123&bb=456」 我想做個IIS過濾器,獲得這個地址串,進行一些訪問許可權的操作...我從網上找到一些資料,用GetFilterVersion和HttpFilterProc寫了
一個過濾器,可是取不到全部地址串,只能取到「www.test.com」
如何才能取到全部地址串,並在處理後再分別轉向到不同的網址??
//------------向對方發回信息 兩種方案(1 發送 HTML內容給對方,2 打開伺服器已有文件內容給對方)---------------------
if URL_TempFile='' then
BEGIN
sMsg:='<head><title>IISColander(' + IISColanderSession.SessionWebUrl + ')為本站提供 防盜鏈 保護</title></head><body><h1>文件跳轉</h1>';
sMsg:=sMsg+'IISColander(' + IISColanderSession.SessionWebUrl + ')為本站提供 防盜鏈 保護 <a HREF=http://';
sMsg:=sMsg+ sWebSite +'/ErrorFile/' + IISColanderSession.SessionErrorFile_GetUrl +'?URL="'+ sURL + sQUERY_STRING +'">跳轉</a></body>';
sMsgLen:=length(sMsg);
Try
sHead:= 'Location: http://'+ sWebSite + '/ErrorFile/' + IISColanderSession.SessionErrorFile_GetUrl+'?URL="' + sURL + sQUERY_STRING+'"' + #13#10;
pfc.AddResponseHeaders(pfc,pchar(sHead),0);
sHead:= '302 IISColander(' + IISColanderSession.SessionWebUrl + ')為本站提供防盜鏈保據';
pfc.ServerSupportFunction(pfc, SF_REQ_SEND_RESPONSE_HEADER, PChar(sHead), 0, 0);
pfc.WriteClient(pfc, PChar(sMsg), sMsgLen, 0);
Except
IISColanderSession.WriteLog('Error: 防盜鏈回信息於對方操作失敗'); //日誌記錄點
End;
Result:=SF_STATUS_REQ_FINISHED;
End
Else
Begin
Try
IISColanderSession