Описание тега urlscan
1
ответ
Перечень обработчиков.NET (уязвимости ASP.NET).
Основываясь на аудите безопасности, я обращаюсь к результатам аудита и, в конечном итоге, получаю один элемент:124242: перечисление обработчиков Microsoft .NETРиск 1: веб-сервисыМожно получить список обработчиков, поддерживаемых удаленным веб-сервер…
09 авг '12 в 08:01
2
ответа
Требуется ли для обновления urlscan.ini файл iisreset?
Мне интересно, если я должен сделать iisreset после обновления файла urlscan.ini. Требуется ли это или IIS немедленно подберет новый INI-файл?
12 май '11 в 00:16
0
ответов
IIS6: запретить определенные шаблоны URL
Наш устаревший веб-сайт ASP.NET 2.0, работающий в IIS6 на Windows 2003 Server, принимает множество загруженных пользователем и загружаемых пользователем файлов. Не содержание страницы; файлы активов, такие как PDF и PNG в основном. Однако, конечно, …
11 авг '12 в 04:55
1
ответ
UrlScan 3.1 отклоняет глагол ОПЦИИ
У меня проблема, когда запрос с глаголом OPTIONS не выполняется с кодом ответа HTTP 404. После проверки журналов проблема сводилась к UrlScan 3.1, который блокирует этот глагол по умолчанию. Удаление UrlScan из файловых фильтров ISAPI в IIS устраняе…
01 окт '15 в 10:18
1
ответ
URLScan - фильтрация данных формы
Используя URLScan от Microsoft, знаете ли вы какой-либо способ сканирования данных формы на предмет вредоносного ввода? Эквивалент validateRequest (из asp.net), но для классического asp? Я хочу заблокировать все данные, полученные из браузера, котор…
12 дек '11 в 09:37
1
ответ
Использование Log Parser Studio и UrlScan Logs
Я пытаюсь просмотреть журналы UrlScan 3.1 в Log Parser Studio 2. Я попытался выбрать urlscanlog в качестве типа журнала, но результаты не возвращаются. Я могу использовать анализатор логов напрямую из командной строки и без проблем разбирать логи ur…
22 июл '13 в 12:44
1
ответ
Получение отклоненного urlscan после входа в систему на поддомене
Я вижу странную проблему на веб-сайте asp.net 2.0. Если я войду в поддомен, а затем зайду в основной домен, щелчок по любой ссылке на домашней странице приведет к ошибкам сканирования с отклоненными URL-адресами, а URL-адреса ссылок, показанные в ве…
09 ноя '14 в 02:27
1
ответ
Как защитить от атаки URL-адреса SQL
Я хочу написать скрипт bash с этим действием: если злоумышленник использует синтаксис SQL-инъекции в URL-адресе, я получаю электронное письмо с этой тревогой. Например, если использовать select или же SeLECT, напишите мне по электронной почте Спасибо
02 ноя '17 в 22:08
2
ответа
URLScan и знаки процента
Поэтому я столкнулся с глупой проблемой, из-за которой пользователи не могли загружать файлы, на которых был указан знак процента. Это коробка IIS6/Win2k3. Это оказалось URLScan. Мне пришлось отключить две вещи в urlscan.ini: 1) Установите VerifyNor…
13 май '10 в 15:40
0
ответов
Контроллер для пути '/Rejected-By-UrlScan' не найден или не реализует IController
У меня есть несколько сайтов ASP.NET MVC, работающих на IIS 8 с включенным UrlScan 3.1. У меня также на некоторых веб-сайтах включена регистрация, которая перехватывает необработанные исключения и записывает их в таблицу журнала в базе данных. Я нах…
11 фев '14 в 11:38
1
ответ
Указание строки с точкой с запятой в UrlScan.ini
Я хочу заблокировать пользовательские агенты с помощью UrlScan на IIS 6. Однако я не могу указать пользовательский агент с точкой с запятой в строке. Я думаю, что это очень распространенный сценарий, но я не могу найти ответ о том, как избежать точк…
07 авг '12 в 17:09
2
ответа
URLSCAN вопрос
На моем сервере Win2003 установлен Uriscan, и он блокирует старый скрипт ColdFusion. Запись в журнале имеет следующее: 2008-09-19 00:16:57 66.82.162.13 1416208729 GET /Admin/Uploads/Mountain/Wolf%2520Creek%2520gazeebo.jpg Отклоненный URL+ + + двойно…
19 сен '08 в 18:29
2
ответа
Заблокировать пустой пользовательский агент с помощью URLScan
Я могу заблокировать определенный пользовательский агент, но я хотел бы заблокировать все запросы с пустым пользовательским агентом, используя URLscan v3.1. Кто-нибудь знает как это сделать?
22 сен '10 в 17:35
1
ответ
Urlscan 3.1 блок User Agent
Мне нужно заблокировать запросы от определенных пользовательских агентов в нашу среду Sharepoint, которые были идентифицированы после прохождения журналов IIS. Я попробовал следующее, внеся изменения в конфигурационный файл urlscan.ini и выполнив ко…
14 июл '09 в 09:43
1
ответ
Блокировать запросы с помощью ip сайта
Можно ли заблокировать все запросы, использующие IP-адрес, а не имя домена для сайта в IIS? Например, я хотел бы заблокировать https://104.100.100.2/ но не https://somesite.com/ (который находится на фиктивном ip 104.100.100.2). Я пытался использова…
22 мар '11 в 16:41
1
ответ
Новый веб-сайт не загружается с сообщением об ошибке HTTP 500.0 и сбой сканирования URL
Я получаю следующую ошибку на новом веб-сайте, созданном в IIS. Я вижу, как перезапись URL-адреса развернута на этом экземпляре IIS. Но новый веб-сайт не настроен для его использования. Также прилагается снимок экрана с сообщением об ошибке. Я искал…
15 мар '21 в 10:16
0
ответов
Сканирование URL-адресов с использованием ElasticSearch for search API
Надеюсь, у вас все хорошо. Просто очень быстрый вопрос о скрипте Python, который я делаю с помощью API URLscan. Справочная документация: https://urlscan.io/docs/search/. Все, что я хочу сделать для отправленного URL-адреса, - это получить предыдущие…
28 июл '21 в 15:50
0
ответов
urlscan.io скрипт PHP curl
У меня возникла проблема с завершением скрипта PHP/Curl для сканера на https://urlscan.io . Я использую PHP-скрипт POST Curl, вам может потребоваться подписаться на бесплатный API и добавить их в этот код для тестирования. Или, если вы найдете ошибк…
27 май '22 в 02:52