如何使用 URLScan

最新推荐文章于 2024-03-15 09:52:46 发布
最新推荐文章于 2024-03-15 09:52:46 发布
阅读量1.8k 收藏
点赞数
分类专栏: 系统安全 文章标签: microsoft asp.net 服务器 iis internet web

如何:使用 URLScan

更新日期: 2004年04月12日
本页内容
目标目标
适用范围适用范围
如何使用本模块如何使用本模块
摘要摘要
安装 URLScan安装 URLScan
日志文件日志文件
删除 URLScan删除 URLScan
配置 URLScan配置 URLScan
使用 URLScan 限制请求大小使用 URLScan 限制请求大小
在安装了 URLScan 的情况下调试 VS .NET在安装了 URLScan 的情况下调试 VS .NET
屏蔽内容头信息(标题)屏蔽内容头信息(标题)
陷阱陷阱
参考参考

目标

使用本模块可以实现:

获取并安装 URLScan。

使用 URLScan 可以增强您的 Web 服务器抵御常见攻击(如拒绝服务和目录遍历)的能力。

在使用 URLScan 时启用 Visual Studio .NET 调试

适用范围

本模块适用于下列产品和技术:

Microsoft® Windows® 2000 Server

Internet 信息服务

如何使用本模块

为了充分理解本模块内容,需要:

务必具有管理 Internet 信息服务的经验。

务必具有使用 Visual Studio .NET 进行编程的经验。

请阅读模块如何:使用 IISLockdown。该模块描述了如何安装 IISLockdown,这也是一种安装 URLScan 的方法。

摘要

URLScan 是一个 ISAPI 筛选器,它使 Web 站点管理员能够限制服务器将要处理的 HTTP 请求的类型。通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成损害。本模块描述了如何获取、安装和配置 URLScan。

安装 URLScan

编写此文档时,可以在运行 IISLockdown (IISLockd.exe) 时安装 URLScan 2.0,也可以独立安装它。

与 IISLockdown 一起安装 URLScan 2.0:可以在运行 IIS Lockdown 向导 (IISLockd.exe) 时安装 URLScan 2.0。IISLockd.exe 可以作为一个 Internet 下载,从位于以下位置的 Microsoft Web 站点获取:http://download.microsoft.com/download/iis50/Utility/2.1/NT45XP/EN-US/iislockd.exe(英文)。

在不运行 IISLockdown 的情况下安装 URLScan 2.0:要在不运行 IISLockdown 的情况下安装 URLScan,需要手动从 IIS Lockdown 工具中提取它。首先,需要将 IISLockd.exe 保存到一个目录下。然后,要提取 URLScan 安装文件,请从安装 IISLockd.exe 的目录处的命令行运行以下命令:

iislockd.exe /q /c

这会解包 URLScan.exe,即 URLScan 安装程序。

有关更多信息,请参考 Microsoft 知识库文章 315522“How To:Extract the URLScan Tool and Lockdown Template Files from the IIS Lockdown Tool”,该文章位于:http://support.microsoft.com/default.aspx?scid=315522(英文)。

安装 URLScan 2.5:URLScan 2.5 是目前最新版本的 URLScan。如果要安装 URLScan 2.5,需要先安装 URLScan 1.0 或 URLScan 2.0。

有关更多信息,请参阅 Microsoft 知识库文章 307608“INFO:Using URLScan on IIS”,该文章位于:http://support.microsoft.com/default.aspx?scid=307608(英文)。

默认安装目录:URLScan 文件包括 Urlscan.dll 和 URLScan.ini,URLScan 日志存储在 %windir%/system32/inetsrv/urlscan。URLScan.dll 是筛选器。可以使用 URLScan.ini 配置它的工作方式。

日志文件

URLScan 会创建日志文件,用来记录被拒绝的请求。日志文件位于以下文件夹中:

%windir%/system32/inetsrv/urlscan

日志文件的命名规范如下:URLScan<date>.log。

删除 URLScan

可以使用 Internet 服务提供商中的“Web 服务器属性”对话框中的 ISAPI 筛选器页手动删除 URLScan。

配置 URLScan

要配置 URLScan 以确定拒绝哪些请求,可以使用 URLScan.ini。该文件位于以下文件夹中:

%windir%/system32/inetsrv/urlscan

有关如何修改 URLScan.ini 中的各个段落的更多信息,请参考 Microsoft 知识库文章 815155“How To:Configure URLScan to Protect ASP.NET Web Applications”,该文章位于:http://support.microsoft.com/default.aspx?scid=815155(英文)。

使用 URLScan 限制请求大小

可以使用 URLScan 作为另一道防线,甚至在请求到达 ASP.NET 之前,用来抵御拒绝服务攻击。可以通过对 MaxAllowedContentLengthMaxUrlMaxQueryString 属性设置限制来达到这一目的。

要限制请求的大小,请将下列配置添加到 URLScan.ini 中:

[RequestLimits]
; 此段落中的条目对到达服务器
; 的允许的请求部分的长度进行限制。
;MaxAllowedContentLength=2000000000
;MaxUrl=16384
;MaxQueryString=4096

在安装了 URLScan 的情况下调试 VS .NET

默认情况下,URLScan 不允许 DEBUG 谓词。因此,在安装了 URLScan 的服务器上使用 VS.NET 调试 Web 应用程序时,可能会看到以下错误:

 Microsoft 开发环境:
尝试运行工程时出错:无法启动 Web 服务器上的调试。 
无法启动 ASP.NET 或 ATL 服务器调试。

请验证当前在服务器上已正确安装了 ASP.NET 或 ATL 服务器。您是否要禁用试图为此工程调试 ASP.NET 页的功能?是   否   
帮助

URLScan 日志文件还将包含与下面类似的条目:

[01-18-2003 - 22:25:26] Client at 127.0.0.1:Sent verb 'DEBUG', which is not 
specifically allowed.Request will be rejected.

要支持调试,请将 DEBUG 添加到 URLScan.ini 中的 AllowVerbs 段落中,如下所示:

[AllowVerbs]
GET
HEAD
POST
DEBUG

注意 您需要重新启动 IIS,更改才会生效。

屏蔽内容头信息(标题)

要防止可以暴露您的 Web 服务器的类型和版本的头信息,请找到 URLScan.ini 中的 RemoveServerHeader,并将其值设置为 1,如下所示。

RemoveServerHeader=1

有关更多信息,请参阅 Microsoft 知识库文章 317741“How To:Mask IIS Version Information from Network Trace and Telnet”,该文章位于: http://support.microsoft.com/default.aspx?scid=317741(英文)。

陷阱

如果使用 URLScan,可能会遇到下列问题:

URLScan 阻止 DEBUG 谓词,这会导致应用程序调试无法进行。如果需要支持调试,请将 DEBUG 谓词添加到 URLScan.ini 中的 [AllowVerbs] 段落。

您需要重新启动 IIS,以使更改生效。URLScan 是一个 ISAPI 筛选器,在 IIS 进程 (Inetinfo.exe) 内运行,在 IIS 启动时会从 URLScan.ini 加载 URLScan 的选项。可以从命令提示符运行 IISReset 命令来重新启动 IIS。

如果请求包含可能有害的字符,那么URLScan 会阻止这样的字符,例如,曾经用来利用漏洞实施攻击的字符,比如,可遍历目录的“.”。建议不要在项目路径中包含“.”字符。如果必须使用该字符,需要在 URLScan.ini 中设置 AllowDotInPath=1。

如果您的 Web 应用程序目录的路径中包括点,例如,目录中包含名称“Asp.Net”,则 URLScan 将拒绝该请求,并向该客户端返回一个“404 not found”消息。

其他由于将被 URLScan 拒绝而应当避免在项目名称中使用的字符包括逗号 (,) 和磅字符(#)。

参考

有关其他信息,请参考下列资源:

有关如何修改 Urlscan.ini 中的各个段落的更多信息,请参考 Microsoft 知识库文章 815155“How To:Configure URLScan to Protect ASP.NET Web Applications”,该文章位于:http://support.microsoft.com/default.aspx?scid=815155(英文)。

有关使用 URLScan 的更多信息,请参阅 http://www.nardware.co.uk/Security/Docs/Nmsurlscan.html(英文)

有关 URLScan 2.5 的更多信息,请参考 Microsoft 知识库文章 307608“INFO:Using URLScan on IIS”,该文章位于:http://support.microsoft.com/default.aspx?scid=307608(英文)。


weidong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
URLScan使用详细教程,。详细
04-27
URLScan 的所有配置都是通过 URLScan.ini 文件执行的,此文件位于 %WINDIR%\System32\Inetsrv\URLscan 文件夹中。要配置 URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。
URLScan V3.1,使用URLScan隐藏IIS服务器Server头信息
10-21
使用URLScan隐藏IIS服务器Server头信息 1、URLScan V3.1安装 2、使用记事本工具打开UrlScan.ini文件,找到RemoveServerHeader=0配置节然后修改为RemoveServerHeader=1
URL SCAN简介
weixin_33896726的博客
03-19 148
URL Scan简介 文/玄魂                              目录 URL Scan简介... 1 前言... 1 1.1  安装... 1 1.2 配置... 3 修改 URLScan.ini 文件... 3 配置 URLScan 用于依赖于 IIS 的应用程序... 8     前言 UrlScan是集成在IIS上的安...
urlscan使用详解
qq_25600055的专栏
10-10 8659
0x01 简介与下载  URLScan是集成在IIS上的,可以制约的HTTP请求的安全工具。通过阻止特定的HTTP请求,URLScan安全工具有助于防止潜在的有害的请求到达服务器上的应用。 最新版URLScan 3.1,支持IIS 5.1,IIS 6和IIS 7在Windows Vista和Windows Server 2008。 下载地址:http://www.iis.net/
urlscanio:CLI工具,使用URLScan扫描网站并下载相应的屏幕截图和DOM
05-26
urlscanio是一个简单的Python CLI实用程序,在使用URLScan时,它利用上述API来自动执行我自己的个人工作流程。要求urlscanio需要Python> = 3.8。 您还将需要一个帐户和/或API密钥。安装如果您安装了兼容的Python...
PSURLScanio:with在PowerShell中使用urlscan.io!
05-09
用于使用urlscan.io API的Powershell模块。 PSURLScanio / PSUrlScanio是urlscan.io API的Powershell模块/包装器。 该模块使您可以快速查询/提交数据到服务,并使用PoSh将其合并到自动化的威胁搜寻/情报流程中。 ...
urlscan:使用urlscan.io的上下文信息丰富域,IP地址和SHA256哈希,并通知您有关信息
05-10
另外,通过使用API​​密钥,您可以在按需搜索时将新的URL提交给urlscan。 要了解有关urlscan的更多信息,请访问: ://urlscan.io/about/ urlscan.io示例整合概述urlscan集成将返回urlscan服务执行的最新相关扫描的...
UrlScan3.1 版本 32位和64位系统双安装包
06-20
以下是UrlScan的一些核心特点和使用方法: 1. **URL过滤**:UrlScan允许管理员自定义规则,控制哪些URL可以被服务器处理,哪些将被拒绝。规则基于URL路径、查询字符串、HTTP方法等参数,提供了一种预防性安全措施。...
urlscan_song.zip
12-23
urlscan是由Microsoft官方出品的一款功能实用的IIS的安全辅助工具 内含64位和32位 本人去官网遇到了无法下载urlscan的问题几经周折找到了 并且使用正常 现免费贡献给广大网友
UrlScan3.1
02-09
UrlScan的3.1是一个安全的工具,限制了IIS的HTTP请求将处理类型。 通过阻止特定的HTTP请求,在URLScan 3.1安全工具有助于防止对服务器应用程序可能有害的请求。 UrlScan的3.1是URLScan 2.5的更新版本。支持IIS 5.1中,IIS 6.0和IIS 7.0在Windows Vista和Windows Server 2008
UrlScan_v31x86.rar
07-03
3.1是一种安全工具,可以限制IIS将处理的HTTP请求的类型。通过阻止特定的HTTP请求,UrlScan 3.1安全工具有助于防止可能有害的请求到达服务器上的应用程序。UrlScan 3.1是对UrlScan 2.5的更新,支持Windows Vista和Windows Server 2008上的IIS 5.1,IIS 6.0和IIS 7.0。
urlscan-v31-x64.rar
09-17
若提示IIS Metabase is required to install Microsoft UrlScan Filter v3.1的话,打开控制面板,把IIS6组件补全
urlscan_v31_x64.zip
07-15
去除IIS Server: Microsoft-IIS/7.5 头,下载解压安装,安装完成后,在系统的整个目录下可以找到C:\Windows\System32\inetsrv\urlscan 修改配置文件UrlScan.ini, 把RemoveServerHeader=1 ; 若为1,则移除IIS的server标头(默认为0) 修改完重启IIS就能看到效果了
IIS安全工具UrlScan介绍 ASP.NET 两种超强SQL 注入免费解决方案( 基于IIS,使用免费工具) 批改或隐藏IIS7.5的Server头信息 移除X-Powered-By,MVC,A...
weixin_30279751的博客
04-25 436
微软给了我们一个很好的工具用来使IIS安全的运行-------UrlScan,下面是它的配置文件介绍 [options]UseAllowVerbs=1 ; 若为1,则使用[AllowVerbs]部分定义的方法,否则使用[DenyVerbs]部分定义的方法UseAllowExtensions=0 ; 若为1,则使用[AllowExtensions]...
探索 URLScan:强大的网页抓取工具
最新发布
gitblog_00033的博客
03-15 550
探索 URLScan:强大的网页抓取工具 urlscanMutt and terminal url selector (similar to urlview)项目地址:https://gitcode.com/gh_mirrors/ur/urlscan URLScan 是一款轻量级的网页抓取工具,它可以帮助您快速、方便地提取网页上的有用信息。无论您是开发者、数据分析师还是普通网民,URLScan ...
urlscan x64 3.1下载
10-02
要下载urlscan x64 3.1,首先需要找到可靠的下载来源。可以在搜索引擎上输入关键词"urlscan x64 3.1下载",然后查看搜索结果。在搜索结果中,我们要选择可信赖的官方网站或权威软件下载平台,以确保下载的软件是最新、安全且无毒的版本。 一旦找到了可靠的下载来源,点击相关链接进入下载页面。通常会有相应的下载按钮,点击它会开始下载urlscan x64 3.1的安装文件。在选择下载位置时,可以选择将文件保存在计算机硬盘的任意位置,也可以选择保存在指定文件夹中。 在下载过程中,需要耐心等待,具体下载时间取决于网络速度和文件大小。下载完成后,双击下载的安装文件,按照安装向导的指示,逐步完成软件的安装过程。在安装过程中,可以选择软件要保存的路径,并进行其他自定义设置。 安装完成后,可以在开始菜单或桌面上找到urlscan x64 3.1的快捷方式。双击打开软件,开始使用它。 需要提醒的是,在下载和安装过程中,要提高警惕,避免下载来路不明或非官方渠道的文件,以免带来安全问题。同时,定期更新软件版本,以获取更好的功能和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值