iis过滤请求
A. win2008 iis6 为什么找不到 请求筛选 设置,高手指点
iis7及以上版本才有这个功能
B. 请问IIS7中,asp和html页面的get请求能否用httpmole处理
ii7有防注入功能,但配置很麻烦。而且注入不都是在get,还有其它的。
我建议你安装现成的iis防注专入工具。例如我属以前用过D盾_IIS防火墙,但好像只能支持win2003,你可以网络一下:网站防火墙。还有很多这样的工具。你可以试试那个更好用。例如我刚才网络的时候就找到一个安全盾网站防火墙v2,但没有使用过。
C. server2008 32位 iis已安装请求筛选功能,但图标不出现
由于IIS7.0限制上传文件大小为30000000字节(约28.6M)造成的。打开C:\Windows\System32\inetsrv\config\schema\IIS_schema.xml,找到如下内容:
复制内容到剪贴板 程序代码
<element name="requestLimits">
<attribute name="maxAllowedContentLength" type="uint" defaultValue="30000000" />
<attribute name="maxUrl" type="uint" defaultValue="4096" />
<attribute name="maxQueryString" type="uint" defaultValue="2048" />
<element name="headerLimits">
<collection addElement="add" clearElement="clear" removeElement="remove" >
<attribute name="header" type="string" required="true" isUniqueKey="true" validationType="nonEmptyString" />
<attribute name="sizeLimit" type="uint" required="true" />
</collection>
</element>
</element>
D. iis错误404.13 请求筛选模块被配置为拒绝超过请求内容长度的请求。
IIS里选择对应的站点, 进入[请求筛选]功能, 选择[查询字符串]选项卡, 点击右侧[编辑功能设置]进行设置
E. 以下哪一项不是iis服务器支持的访问控制过滤类型
以下哪一项不是IIS服务器支持的访问控制过滤类型?()
A.网络地址访问控专制
B.web服务器许可属
C.NTFS许可
D.异常行为过滤
信管网参考答案: D
异常行为过滤是IDS、IPS的工作,web服务器一般不具备这样的功能。
F. 谁能提供一个 IIS下过滤非法关键字的程序,最好是免费的
IIS非法信息过滤器 V1.2.0.1(清竹科技版)
用途:对经过IIS的非法信息进行过滤
安装方法:
1.解压缩QzISAPI,并给该文件夹EVERYONE访问权限(安全起见,不要给完全控制权限)
2.打开IIS——网站——属性——ISAPI筛选器——添加——输入自己喜欢筛选器名称并选择可执行文件到QZISAPI.DLL
如果之前安装过V1.0版请先手动删除,删除方法:
打开IIS——停止运行——网站——属性——ISAPI筛选器——选择删除——打开到原ISAPI存放目录,将1.0版本的3个DLL都删除即可
====================================
以上为全局站点设置,即所有站点都打开过滤,如只设置单独站点过滤,则只选中该站点添加ISAPI筛选器
====================================
该筛选器完全免费提供,请勿用做商业用途
下载地址:http://www.iisboy.com/iis_down/500.html
G. 如何关闭IIS6的HTTP TRACE
TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各版种浏览器缺陷的时候权,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。 •虚拟主机用户可以在.htaccess文件中添加如下代码过滤TRACE请求: RewriteEngine on RewriteCond %{REQUEST_METHOD} ^(TRACE|TRACK) RewriteRule .* - [F] •服务器用户在httpd.conf尾部添加如下指令后重启apache即可: 如果是自己的服务器,可以轻松设置,如果是购买的虚拟主机,你可以找idc服务商让他们帮你关闭,一般他们会建议你使用第一种办法。
H. iis请求筛选怎样不返回错误提示
打开C:\Windows\System32\inetsrv\config路径
找到applicationHost.config文件,右键先取得管理员权限。
找到hiddensegments节点,把这个节点下包含在你的网站中的目录删掉就行了。设置在这个节点下的目录就会被拒绝访问。
I. IIS过滤器,怎么能捕获到请求的URL并修改后转向
核心提示:ISAPI的网站,地址为: “http://www.test.com/disapi.dll/blist?aa=123&bb=456” 我想做个IIS过滤器,获得这个地址串,进行一些访问权限的操作...我从网上找到一些资料,用GetFilterVersion和HttpFilterProc写了
一个过滤器,可是取不到全部地址串,只能取到“www.test.com”
如何才能取到全部地址串,并在处理后再分别转向到不同的网址??
//------------向对方发回信息 两种方案(1 发送 HTML内容给对方,2 打开服务器已有文件内容给对方)---------------------
if URL_TempFile='' then
BEGIN
sMsg:='<head><title>IISColander(' + IISColanderSession.SessionWebUrl + ')为本站提供 防盗链 保护</title></head><body><h1>文件跳转</h1>';
sMsg:=sMsg+'IISColander(' + IISColanderSession.SessionWebUrl + ')为本站提供 防盗链 保护 <a HREF=http://';
sMsg:=sMsg+ sWebSite +'/ErrorFile/' + IISColanderSession.SessionErrorFile_GetUrl +'?URL="'+ sURL + sQUERY_STRING +'">跳转</a></body>';
sMsgLen:=length(sMsg);
Try
sHead:= 'Location: http://'+ sWebSite + '/ErrorFile/' + IISColanderSession.SessionErrorFile_GetUrl+'?URL="' + sURL + sQUERY_STRING+'"' + #13#10;
pfc.AddResponseHeaders(pfc,pchar(sHead),0);
sHead:= '302 IISColander(' + IISColanderSession.SessionWebUrl + ')为本站提供防盗链保据';
pfc.ServerSupportFunction(pfc, SF_REQ_SEND_RESPONSE_HEADER, PChar(sHead), 0, 0);
pfc.WriteClient(pfc, PChar(sMsg), sMsgLen, 0);
Except
IISColanderSession.WriteLog('Error: 防盗链回信息于对方操作失败'); //日志记录点
End;
Result:=SF_STATUS_REQ_FINISHED;
End
Else
Begin
Try
IISColanderSession