سلام
توي يكي از تاپيك هاي همين سايت خوندم كه براي محافظت url از urlscan استفاده كنيم .
[/URL]
خيلي در موردش سرچ كردم[URL]http://support.microsoft.com/kb/309394 (http://support.microsoft.com/kb/309394) برنامه اش را نصب كردم و تنظيماتش را انجام دادم .
ولي نميدونم چرا كار نميكنه ؟
لطف ميكنيد به طور خلاصه بگيد اين برنامه چكار ميكنه و بايد چه تنظيماتي را براش انجام بدم.
هدفم اين است كه غير از querystringها آدرس كل غير قابل خوانا و بيمورد با اصلش باشه
اگر كسي از اساتيد راه ديگري به ذهنش ميرسه لطف كنه راهنمايي كنه!!!!!!:متفکر:

مطالب زیر رو از لینک http://www.dvb5.info/F1286/T10981.html
نقل قول میکنم.
برای مشاهده کامل میتونی به سایتش سر بزنی.

URLScan یک ابزار تولید شده از سوی شرکت مایکروسافت میباشد که امکان کنترل و محدود نمودن انواع درخواستهای ارسالی به سرویس دهنده وب مایکروسافت (IIS) را داراست. این ابزار میتواند از درخواستهای ارسالی که میتوانند امکان بالقوه ای برای ایجاد خطر در سرویس دهنده باشند جلوگیری نماید.
متن اصلی :
URLScan یک ابزار تولید شده از سوی شرکت مایکروسافت میباشد که امکان کنترل و محدود نمودن انواع درخواستهای ارسالی به سرویس دهنده وب مایکروسافت (IIS) را داراست. این ابزار میتواند از درخواستهای ارسالی که میتوانند امکان بالقوه ای برای ایجاد خطر در سرویس دهنده باشند جلوگیری نماید.
در حال حاضر URLScan از IIS نسخه ۴ و نسخه های بالاتر پشتیبانی میکند.
باید توجه داشت که استفاده از این ابزار بدون توجه و نصب بروزرسانها ، مکمل های امنیتی و سرویس پکهای منتشر شده نمیتواند کمک زیادی در امنیت سرویس دهنده شما داشته باشد.

این ابزار شامل ۲ فایل میباشد :
Urlscan.dll
Urlscan.ini
که بصورت فشرده در فایل urlscan.exe قایل دریافت برای نصب در سرویس دهنده میباشد.
برخی از امکاناتی که در حال حاضر در urlscan گنجانده شده است:
- امکان گزارش گیری (logging) از آدرسهای URL طولانی ارسال شده
در نسخه های اولیه از این ابزار امکان ثبت آدرسها تنها تا ۱۰۲۴ بایت اولیه آنها فراهم بود ولی در حال حاضر امکان گزارش گیری یک ادرس طولانی تا ۱۲۸ کیلوبایت فراهم شده است.بدین ترتیب مشکل ثبت آدرسهایی که از کدهای UTF-8 استفاده میکنند و بسیار طولانی میشوند حل شده است.
- کنترل حجم درخواستها
با استفاده از این امکان میتوان اندازه درخواستهای رسیده را کنترل نمود و یک ########## عالی برای کنترل URL ها بر اساس حجم انها به بایت تنظیم کرد.
- امکان تغییر در محل ثبت گزارشهای urlscan
شما میتوانید ابزار را به نحوی پیکربندی نمایید تا گزارشات را در محلی که شما میخواهید ذخیره نمایید.
- محدودیت در پسوندهای درخواستی
امکان تعریف ممنوعیت برای پسوندهای مورد نیاز. با استفاده از این قابلیت مدیر سرور قادر به اعمال محدودیت بر روی درخواستهای URL که دارای فایلها با پسوندهای خاصی میباشند ، میباشد.
- محدودیت در درخواستهای WebDav
برخی ار کدهای WebDav قادر به انجام افعال خاصی در سرویس دهنده HTTP میباشند. با استفاده از این قابلیت میتوان برروی اعمالی که کاربران با استفاده ار کدهای WebDav قادر به انجام میباشند محدودیت اعمال نمود.
- محدودیت در سرآیندها
برخی از کدهای WebDav قادرند با استافده از سرآیندهای خاص به سرویس دهنده آسیب برسانند. با استفاده از این امکان URLScan میتواند برروی این سرآیندها محدودیت لازم را اعمال کرد.
- مقابله با درخواستهای پی در پی
درخواستهای پی در پی همانند ، یکی از روشهای موجود در حملات بر پایه وب میباشد. که بوسیله این ابزار براحتی قابل کنترل میباشد.
- کنترل تعداد نقطه ها در آدرس ورودی
با استفاده از این امکان میتوان تعداد نقطه ها (dot) را در آدرس URL ورودی کنترل نمود.
- حذف سرآیند سرویس دهنده
این امکان اجازه پنهان نمودن سرآیند سرور را میدهد تا کار برای شناسایی نسخه های مورد استفاده سختتر گردد.

نحوه نصب و راه اندازی :

برای نصب کافیست فایل این برنامه را از سایت مایکروسافت دریافت و بر روی آن 2بار کلیک نمایید.
با اجرای این فایل 3 بخش ایجاد میشود:

urlscan.dll که باید بصورت زیر دسترسی آن تنظیم گردد:



read , execute : LocalService, IIS_WPG , NetworkService
full control: Administrators, LocalSystem


urlscan.ini که باید بصورت زیر دسترسی آن تنظیم گردد:



read , execute : LocalService, NetworkService
full control: Administrators, LocalSystem


logs که باید بصورت زیر دسترسی آن تنظیم گردد:



read , execute : LocalService, IIS_WPG , NetworkService
full control: Administrators, LocalSystem

سلام,
دوست خوب از راهنماييت ممنون اينايي كه گفتي همش تئوري بود!!!!!يه سري از تنظيماتش هم نشد انجام بدم.
ولي آيا كسي از اين برنامه استفاده كرده نتيجه اي گرفته ؟
من برنامه اش را نصب كردم تنظيماتش را تا حدودي انجام دادم ولي اون كاري كه مد تظرم است را انجام نميده:عصبانی:
من ميخوام1- آدرس بار صفحاتم غير قابل دسترسي باشه(يعني با تايپ آدرس صفحات loadنشود و كاربر تنها با loginكردن وارد برنامه شود)2-نه تنها querystringها بلكه كل آدرس بار يه آدرسي غير آدرس حقيقيش نمايش داده شود.
اگه اين برنامه ي urlscanكارم راه ميندازه لطف كنيد بگيد چه جوري !!؟چون من به صورت تئوري موفق به استفاده از اون نشدم شايد شما تجربه استفاده از اين برنامه را داشته باشيد.
اگر هم راهي غير از urlscan در نظرتون هست كه منو به هدفم ميرسونه لطف كنيد بگيد چه جوري؟؟
اين هم برنامه ي urlscanكه من ازش استفاده كردم

Duplicate

http://barnamenevis.org/forum/showthread.php?t=214233