URLScan应用一例
2011-01-14 19:32
169 查看
原文来自:http://learn.iis.net/page.aspx/476/common-urlscan-scenarios/
[Options] RuleList=Foo [Foo] AppliesTo=.htm DenyDataSection=Foo Strings ScanUrl=0 ScanAllRaw=0 ScanQueryString=0 ScanHeaders=Foo-Header: DenyUnescapedPercent=1 [Foo Strings] -- < >
1. 中括号把URLScan分割成一个一个的section,中括号内是该section的名字
2. URLScan实现成为IIS里面的IsapiFilter.
3. 在URLScan3.1里,可以使用Rule设置对特定的请求进行限定。比如上例设置的含义是:对于所有的.htm结尾的请求,如果HTTP request的Foo-Header里面包含了-- 或者 < 或者 >这样的字符串,那么该请求被URLScan拒绝。
相关文章推荐
- FORALL 之 SAVE EXCEPTIONS子句应用一例
- timerfd的简单应用一例
- graphiz应用一例:欧洲上古和中世纪民族变迁
- Ubuntu下部署ScriptCase应用一例
- RTTI应用一例,改变窗体上所有控件的颜色(如果这个控件有Color属性的话)
- powerbuilder(pb)中xml的应用一例
- Spring AOP实际应用一例
- merge应用一例
- PowerShell应用一例:启动SQL Server服务
- ASP.NET MVC 多路由规则应用一例
- PL/SQL中的 for Update of 应用一例
- vs2008 编译选项showIncludes 应用一例
- 主题:java Filter的实际应用一例
- HttpHandler应用一例
- 线程基础---wait(),notify的应用一例
- 在DataGrid中使用itemRender和itemEditor,综合应用一例
- Android的Intent和IntentFilter应用说明一例
- Android的Intent和IntentFilter应用说明一例
- 球坐标的应用一例