1385-12-18 06:47:48
طبقه بندی :
معرفی پویشگر ها و اسکنر ها امنیتی و ابزار های تست نفوذپدیری (2)
مباحث مرتبط با مایکروسافت ویندوز (2)
شماره مقاله : 5
سطح علمی : 2
کیفیت مقاله : 1
عنوان :کنترل URLهای ورودی در IIS بوسیله URLScan
خلاصه مقاله
URLScan یک ابزار تولید شده از سوی شرکت مایکروسافت میباشد که امکان کنترل و محدود نمودن انواع درخواستهای ارسالی به سرویس دهنده وب مایکروسافت (IIS) را داراست. این ابزار میتواند از درخواستهای ارسالی که میتوانند امکان بالقوه ای برای ایجاد خطر در سرویس دهنده باشند جلوگیری نماید.
متن اصلی
URLScan یک ابزار تولید شده از سوی شرکت مایکروسافت میباشد که امکان کنترل و محدود نمودن انواع درخواستهای ارسالی به سرویس دهنده وب مایکروسافت (IIS) را داراست. این ابزار میتواند از درخواستهای ارسالی که میتوانند امکان بالقوه ای برای ایجاد خطر در سرویس دهنده باشند جلوگیری نماید.
در حال حاضر URLScan از IIS نسخه 4 و نسخه های بالاتر پشتیبانی میکند.
باید توجه داشت که استفاده از این ابزار بدون توجه و نصب بروزرسانها ، مکمل های امنیتی و سرویس پکهای منتشر شده نمیتواند کمک زیادی در امنیت سرویس دهنده شما داشته باشد.
این ابزار شامل 2 فایل میباشد :
Urlscan.dll
Urlscan.ini
که بصورت فشرده در فایل urlscan.exe قایل دریافت برای نصب در سرویس دهنده میباشد.
برخی از امکاناتی که در حال حاضر در urlscan گنجانده شده است:
- امکان گزارش گیری (logging) از آدرسهای URL طولانی ارسال شده
در نسخه های اولیه از این ابزار امکان ثبت آدرسها تنها تا 1024 بایت اولیه آنها فراهم بود ولی در حال حاضر امکان گزارش گیری یک ادرس طولانی تا 128 کیلوبایت فراهم شده است.بدین ترتیب مشکل ثبت آدرسهایی که از کدهای UTF-8 استفاده میکنند و بسیار طولانی میشوند حل شده است.
- کنترل حجم درخواستها
با استفاده از این امکان میتوان اندازه درخواستهای رسیده را کنترل نمود و یک فیلتر عالی برای کنترل URL ها بر اساس حجم انها به بایت تنظیم کرد.
- امکان تغییر در محل ثبت گزارشهای urlscan
شما میتوانید ابزار را به نحوی پیکربندی نمایید تا گزارشات را در محلی که شما میخواهید ذخیره نمایید.
- محدودیت در پسوندهای درخواستی
امکان تعریف ممنوعیت برای پسوندهای مورد نیاز. با استفاده از این قابلیت مدیر سرور قادر به اعمال محدودیت بر روی درخواستهای URL که دارای فایلها با پسوندهای خاصی میباشند ، میباشد.
- محدودیت در درخواستهای WebDav
برخی ار کدهای WebDav قادر به انجام افعال خاصی در سرویس دهنده HTTP میباشند. با استفاده از این قابلیت میتوان برروی اعمالی که کاربران با استفاده ار کدهای WebDav قادر به انجام میباشند محدودیت اعمال نمود.
- محدودیت در سرآیندها
برخی از کدهای WebDav قادرند با استافده از سرآیندهای خاص به سرویس دهنده آسیب برسانند. با استفاده از این امکان URLScan میتواند برروی این سرآیندها محدودیت لازم را اعمال کرد.
- مقابله با درخواستهای پی در پی
درخواستهای پی در پی همانند ، یکی از روشهای موجود در حملات بر پایه وب میباشد. که بوسیله این ابزار براحتی قابل کنترل میباشد.
- کنترل تعداد نقطه ها در آدرس ورودی
با استفاده از این امکان میتوان تعداد نقطه ها (dot) را در آدرس URL ورودی کنترل نمود.
- حذف سرآیند سرویس دهنده
این امکان اجازه پنهان نمودن سرآیند سرور را میدهد تا کار برای شناسایی نسخه های مورد استفاده سختتر گردد.
نحوه نصب و راه اندازی :
برای نصب کافیست فایل این برنامه را از سایت مایکروسافت دریافت و بر روی آن 2بار کلیک نمایید.
با اجرای این فایل 3 بخش ایجاد میشود:
urlscan.dll که باید بصورت زیر دسترسی آن تنظیم گردد:
read , execute : LocalService, IIS_WPG , NetworkService
full control: Administrators, LocalSystem
urlscan.ini که باید بصورت زیر دسترسی آن تنظیم گردد:
read , execute : LocalService, NetworkService
full control: Administrators, LocalSystem
logs که باید بصورت زیر دسترسی آن تنظیم گردد:
read , execute : LocalService, IIS_WPG , NetworkService
full control: Administrators, LocalSystem
محمد مظفری - رسانه امنیت دیجیتال
منابع و نویسندگان :
http://www.microsoft.com/technet/security/tools/urlscan.mspx
http://support.microsoft.com/kb/307608
http://support.microsoft.com/kb/326444
http://msdn2.microsoft.com/en-us/library/aa302368.aspx
|
آرشیو آسیب پذیری ها
