创新路
我们一直在努力

UrlScan简单了解

  URLScan 是一款 IIS 的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于 IIS 对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵。(百度来的)说白了就是IIS的一个过滤器,能有效的保护IIS和服务器的一些安全问题

  UrlScan安装还是很简单,下载好,无脑下一步就行这里我们安装UrlScan3.1

  安装完成后会在C:\Windows\System32\inetsrv下生成一个urlscan的目录

  image.png

  logs里面是urlscan的日志文件

  UrlScan.ini是配置文件,里面可以修改需要配置的东西

  案例

    image.png

    测试发现其他的页面内容可以直接访问,但是这个目录下页面内容直接显示404.0报错,很奇怪,对比了一下这个目录名字是vide7.7.5,名字中带了“.”点,于是开启iis的详细报错准备一探究竟

image.png

    上面图片由于之前未截图,来自网上,可以看到开启了详细报错后红框部分显示rejected-by-urlscan,说明被urlscan给拦截了,打开urlscan的日志看一下image.png

    确实是被拦截了,写的是url中有点在路径里面,然后查资料,看下urlscan的配置文件

    image.png

    但是安装了urlscan后,这一项的默认值是0,于是改成1试试

    image.png

    刷新,成功!

    注意:

   image.png

    这一项也需要注意一下,如果为0,将拒绝url包含除ASCLL之外的字符

未经允许不得转载:天府数据港官方信息博客 » UrlScan简单了解

客官点个赞呗! (0)
分享到:

评论 抢沙发

评论前必须登录!

天府云博 - 做有态度的开发&运维&设计学习分享平台!

联系我们百度云主机