标签:seq targe 文件路径 isa bottom 筛选器 使用详解 配置文件 idt
一、下载URLScan 3.1
链接: http://pan.baidu.com/s/1i4HfKrj 密码: dmud
二、安装URLScan 3.1
安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件:
log:日志目录,开启日志记录功能,会在此目录下生成日志文件;
urlscan.dll:动态连接库文件;
urlscan.ini:软件配置文件。
三、配置urlscan.ini
打开urlscan.ini文件,找到[DenyUrlSequences]配置节,添加波浪号(~)行和星号(*)行
四、配置IIS站点
IIS管理--网站(右击属性)--ISAPI筛选器--点击【添加】--输入筛选器名称和和选择可执行文件路径--点击【确定】即可,参加下图
五、关于IIS7及以上版本,可通过【请求筛选】来修复此漏洞
标签:seq targe 文件路径 isa bottom 筛选器 使用详解 配置文件 idt
原文地址:http://www.cnblogs.com/njl041x/p/7230707.html
