URL-адреса входа в IIS

Question

Чуть больше года назад мы начали попадать под SQL-инъекции. У нас есть сотни сайтов, поэтому мы потратили недели на исправление любых дыр, которые могли найти. Затем несколько недель назад мы снова начали попадать. Мы прошли через все, что только можем придумать, и не можем найти нигде, куда входит человек. Кто-нибудь знает, есть ли способ написать сценарий для IIS, который позволит мне записывать все URL или опубликованные данные, которые IIS встречи? И поскольку у нас так много сайтов, я ищу что-то, что не нужно настраивать для каждого отдельного сайта, но я могу настроить в корне дерева IIS. Спасибо.

Answer 1

Первое место также смотрят файлы журнала (если вы используете IIS 6.0, см. здесь , чтобы узнать, как их найти)

Журнал IIS не хранит опубликованные данные. Посмотрите здесь для обсуждения относительно регистрации данных поста.

Answer 2

Как упоминалось выше, IIS регистрирует все запросы к веб-сайту, если вы не сняли флажок «Включить ведение журнала». Возможно, вы захотите обратиться к UrlScan 3.0 , который также обрабатывает возможные сценарии внедрения SQL , см. Раздел, озаглавленный «Правило блокировать сигнатуры внедрения SQL»

Answer 3

Вам не нужен скрипт для данных URL, он может быть зарегистрирован в обычных журналах IIS.

См. эту статью о настройке журналов.