URLScan是一个IIS下的ISAPI 筛选器,它能够限制服务器将要处理的HTTP请求的类型。通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成危害,URLScan可用于IIS7.5、IIS7、IIS6.
IIS7.5下需先安装IIS6元数据兼容性,官网下载:http://www.iis.net/download/urlscan
URLScan配置文件:C:\Windows\System32\inetsrv\urlscan\UrlScan.ini
配置文件详解:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 | UseAllowVerbs=1; 允许的请求的HTTP类型;; 如果设置为 1,则[AllowVerbs]生效;; 如果设置为 0,则[AllowVerbs]生效。UseAllowExtensions=0; 允许请求的后缀类型;; 如果设置为 0,则[DenyExtensions]生效;; 如果设置为 1,则[AllowExtensions]生效。NormalizeUrlBeforeScan=1; 执行前标准化URL。VerifyNormalization=1; 双重标准化URL。AllowHighBitCharacters=1; 如果设置为 1,将允许URL中存在所有字节;; 如果设置为 0,含有非ASCII字符的URL将拒绝(如UTF8或者MBCS)。AllowDotInPath=0; 如果设置为0,则URLScan 拒绝所有包含多个句点 (.) 的请求。RemoveServerHeader=0;设置为1可隐藏服务器信息。AlternateServerName= ; 如果将 RemoveServerHeader设为0,此可自定义服务器关信息。; 如果将 RemoveServerHeader设为1,则此选项将被忽略。EnableLogging=1; 开启日志记录PerProcessLogging=0 ; 如果设置为0,为每个进程创建日志文件。PerDayLogging=1 ; 如果设置为 1,则URLScan每天创建一个新的日志文件。AllowLateScanning=0 ; 如果设置为 0,则 URLScan 作为高优先级筛选器运行。UseFastPathReject=0 ; 如果设置为 1,则 URLScan 忽略 RejectResponseUrl 设置并立即向浏览器返回 404 错误信息。; 如果设置为 0,则 URLScan 使用 RejectResponseUrl 设置来返回请求。RejectResponseUrl=; 设置用于返回的Url路径 |
