by can
29. Haziran 2010 09:28
URLScan Nedir?
URLScan, IIS'in işleyeceği HTTP isteklerini kontrol edip gerektiğinde engellemeye yarayan bir güvenlik aracıdır. IIS üzerinde bir "ISAPI Filter" olarak çalışır ve filtreleme işini bizim belirlediğimiz kriterlere göre "urlscan.ini" içerisinde tanımlarız.
UrlScan 3.1 i http://www.iis.net/download/Secure adresinden indirebilirsiniz.
32 bit için %windir%\system32\inetsrv buraya,
64 bit 'de %windir%\syswow64\inetsrv yüklenir.
Benim kullandığım URLScan v3.1 versiyonunda ini dosyasının sonuna SQL Injection için gerekli bazı eklentileride ekledim.
kullandıgımı konfigrasyon http://learn.iis.net/page.aspx/475/urlscan-setup/ adresindeki Global Filter alınındakidir.
UrlScan.ini (13,21 kb)
Ancak aşağıdaki linklerde çok detaylı bilgi bulabilirsiniz:
http://learn.iis.net/page.aspx/473/using-urlscan/
http://learn.iis.net/page.aspx/475/urlscan-setup/
Abone Ol