Urlscan 2.5 tulajdonságok
Az Urlscan legfrissebb 2.5-ös frissítésével a rendszergazdák sokkal teljesebb felügyeletet tudnak ellátni az Urlscan beállításai felett. Az eszköz új tulajdonságai segítenek nagyobb biztonságot teremteni a kiszolgálón. Ismerkedjünk meg a Baseline (alapvető) Urlscan új képességeivel.
A log fájl mappa változtatásának képessége
A LoggingDirectory opció megjelenése. Ez az opció segít beállítani azt a mappát, ahol a log állományt tárolni akarjuk. Az értéknek abszolút címnek kell lennie. Ha nem adunk meg könyvtárat, akkor az Urlscan ugyanabban a mappában hozza létre a naplót, ahol az Urlscan.dll megtalálható.
Hosszú URL-ek naplózása
A LogLongUrls opció hozzáadásával növelhető a naplózandó URL-ek mérete. Korábbi verziókban az Urlscan csonkolta a log sorokat 1024 bájtra. Ez az új opció kiterjeszti a naplózást 128k-s limitre. Az értéke 0 vagy 1 lehet. Az alapértelmezett a 0 érték. Ha 1-re állítjuk, akkor az Urlscan naplózni fog kérésenként 128 KB-ig. Ha az érték 0, akkor a log bejegyzések csak az első 1024 bájtot tartalmazzák.
Kérések méretének korlátozása
A RequestLimits szakasz hozzáadása, ami lehetővé teszi az Urlscan-nek, hogy limitálja a méretet bájtokban, különválasztva részekre a szerverre érkező kéréseket. Ez a szakasz a következő három elemből áll:
- MaxAllowedContentLength: Érvényre juttat egy maximum tartalom méret értéket. Ez még nem tartja vissza a kiszolgálót attól, hogy a beállított értéknél több adatot olvasson be. Például ha a kliens egy csonkolt átvitelt indít POST kódolással, ez az Urlscan opció nem hatékony a lekérdezés egyed méretének nyomon követésében. Az alapértelmezett érték ~2 GB.
- MaxUrl: Korlátozza a lekérdező URL hosszát bájtban, de nem korlátozza a lekérdezési szöveg méretét (query string). Amikor frissítjük az Urlscan-t, a telepítőt használva, az alapértelmezett érték 16 KB.
- MaxQueryString: Korlátozza a lekérdezési szöveg méretét bájtban. Az alapértelmezett érték 4 KB.
Ezek mellett kivethetünk bájt érték limitet egy meghatározott lekérdezés fejlécére, előre feltételezve a Max - bármely fejléc neve – értéket. Például a következő bejegyzés ráterhel egy 100 bájtos limitet a Content-Type fejlécre: Max-Content-Type=100. Egy fejléc listázására maximum érték beállítása nélkül használjuk a 0 értéket. Például Max-User-Agent=0. Ezek alapján bármely fejléc, ami nem szerepel ebben a szakaszban nem lesz megvizsgálva méret alapján.
Urlscan 2.0 tulajdonságok
Az alábbiakban röviden összefoglaljuk, hogy a 2.5 és 1.0 verziók köztes kiadása, a 2.0 milyen bővítéseket tartalmazott, ami természetesen a 2.5-ben is szerepel.
Az első felismerhető kiterjesztés elemzésének lehetősége
Az Urlscan 1.0 bemutatta az AllowDotInPath=0 opciót, ami visszautasította a "/abc.dll/foo.bar.htm" formátumú kéréseket. Az elemzés arra terjedt ki, hogy megkereste az utolsó elemezhető kiterjesztést. Az Urlscan 2.0 megkeresi az első elemezhető kiterjesztést a kért szövegben. Ha a kiterjesztés .dll, .com, vagy .exe, akkor a kiterjesztés tárolásra kerül, és (ha van mit) elküldi AllowDotInPath tesztre.
Urlscan naplózó tulajdonságainak fejlesztése
Urlscan 2.0 változtat a log kimeneten, ugyanis automatikusan megelőzi az oldal példány azonosítója a kérést. (pl.:"1:/foo.htr", "/foo.htr" helyett). Rendszergazdák napra lebontott log állományokat tudnak készíteni, ahol az állomány neve "Urlscan.051502.log" formátumú.
Pontok megadása kiterjesztésként
Urlscan 2.0 támogatja pontok megadását (.) kiterjesztésként az Urlscan.ini fájl [AllowExtensions] és [DenyExtensions] szakaszában. Pontok megadásával a rendszergazdák megakadályozhatják kiterjesztés nélküli URL-ek használatát. Lehetőség van a hibás kérések válaszüzenetének beállítására. Az Urlscan 2.0 tartalmaz egy új opciót, a RejectResponseUrl-t, amit a rendszergazda arra használhat, hogy megadjon egy válasz URL-t visszautasított kérés esetén. Ez nem csak azt engedi a rendszergazdának, hogy válasszon aszerint, hogy a kliens mit látogat, hanem alapértelmezésben ("Rejected-By-Urlscan") visszaad egy teljes testre szabott 404 hibát.
Szintén beállítható az Urlscan, hogy általános 404 hiba választ küldjön a kliensnek. A RejectFastPath 1-re állításával, az Urlscan figyelmen kívül hagyja a RejectResponseUrl opciót, és visszaad egy általános 404 választ a visszautasított kérés esetén. A RejectFastPath bekapcsolásával az IIS nem képes saját 404 választ adni, vagy naplózni valamely részét a kérésnek az IIS log-ba, viszont az Urlscan log fájl tartalmazni fog minden információt a visszautasított kérésről.