• 締切済み
  • 困ってます

IISでURLフィルタリングをする方法

IIS6.0でURLフィルタリングをかける方法を探しています。 やりたい事としては ・Webアプリ上で、URLにGetパラメータ不正入力によるアタックを規制したい。  そのため、URL内のGetパラメータを分析し、フィルタリングするルールを作りたい。 ・Webアプリ事態は元々IIS4.0で動いていた古い物である。  また、プログラム中Getパラメータを頻繁に利用しているため、Getそのものを  規制するわけにはいかない。 です。 URL承認(AuthUrl.dll)、Web.config、ASAPIのdll作成等を調べたのですが、 なかなか良い方法が見つかりません。 情報、アイディア、何でもいいので、何かご存知でしたらご教授いただけますと幸いです。 よろしくお願いします。 ◆システム構成 Windows Server 2003 IIS 6.0

共感・応援の気持ちを伝えよう!

  • 回答数2
  • 閲覧数741
  • ありがとう数2

みんなの回答

  • 回答No.2
  • hequil
  • ベストアンサー率65% (242/372)

IIS6で検証したことはないですが、guard3.dllはいかがでしょうか?

参考URL:
http://www.trusnet.com/tools/guard3/

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速のご回答、ありがとうございます。 早速試してみます。

関連するQ&A

  • フィルタリングがかかっている端末からurlを開きた

    フィルタリングがかかっている端末からurlを開きたいです。 僕のiPhone端末にはフィルタリングがかかっています。urlが貼ってあるメールが届いてきた時に、貼られた先がフィルタリングの対象になっている場合、ページを開くことができません。しかし僕はpuffinという規制がかからない別のアプリでそのページを開けるのではないかと考えました。メールに貼られたリンクからSafariではなくpuffinでページを開くことはできるんでしょうか。できるのなら知りたいです。

  • Windows2008にIIS8

    Windows server 2008にIIS8はインストールできるのでしょうか? 現在使用している環境は、Windows server 2008の下で、IIS7.0を使用しておりますが、あるWebアプリで、特定の機能を使用するためにはIIS8以上でなければ使用できない、という記載があり、質問させていただきました。 Windows server 2008上で、IIS8もしくはそれ以上をインストールし、動かすことは可能なのでしょうか? また、その場合、IIS8(またはそれ以上)のインストーラはどちらからかダウンロード可能でしょうか? 以上、よろhしくお願い致します。

  • IIS5でMySQLを使うには?

    Windows2000Server,IIS5、ASPの環境でMySQLを 使いたいのですが、開発環境の設定方法がわからず 先に進めません。 ODBC経由でASPからMySQLを呼べば動くと思い、 MySQLのODBCを探しています。 Web上に落ちてないでしょうか? 一応CDで持っているのですが、WindowsXpには簡単にインストールできるのですが、2000ServerだとなぜかSETUP.EXEをクリックするとパラメータエラーがでてしまいます。 どなたかご存知ないでしょうか?

  • 回答No.1

ユーザー認証システムなのですが、こちらでやっているのは、 認証OK時点でSessionにSessionID自体を セッション破棄段階まで保持させておき、 各ページの先頭でこれが正しいかチェックしています。 アドレスバーに直接入力した場合は別セッションになるので判定できると思います。 また、フレームが使える環境であれば、 決まったフレーム構造にしてしまって、 呼ばれたページのウィンドウ名が正しいかを 併用すると良いと思います。

共感・感謝の気持ちを伝えよう!

質問者からのお礼

早速のご回答ありがとうございます。 今回のミッションでは現在のプログラム(IIS4.0で動いていたもの)に手を加えない事が条件になっておりまして、 残念ながらお教えいただいた手法は試せない状況です。 ですが、大変参考になりました。 ありがとうございました。

関連するQ&A

  • URLをたたく賢い方法

    定期的に実行させたいスクリプトを組んだのですが、あまりいいアイディアがなく、単にそのスクリプトを自分のホームページのフッターに file_get_contents() をおいて読み込ませるようにしています。 ただしかし、なんとなくページの読み込む時間が遅くなったような気がするので、 file_get_contents() 以外でURLをたたく方法がないかな、と思っています。 できればブラウザの処理に影響がないような方法を探しています。 ご存知の方おられましたらよろしくお願いいたします。

    • ベストアンサー
    • PHP
  • IISでcakePHP

    現在IIS上でcakePHPを利用してPHPのwebアプリを作成しています。 事情によりrewriteは行わずに作成しているのですが、 URLを指定すると404エラーが返ってきます。 URLは以下です。 http://localhost/test/index.php/posts/index cakePHPはinetpub/wwwroot/test/直下に配置しています。 http://localhost/test/index.php の画面は見れています。 IISでrewriteをせずcakePHPの画面が見れる方法をご存知の方がいましたらご教授願います。 ●環境 windows XP Professional sp3 IIS 5.1 PHP 5.3.5 CakePHP 2.2.2

    • ベストアンサー
    • PHP
  • IIS7のサービス名を教えてください

    Windows Server 2008 R1 で IIS7 を利用しています。 IIS の再起動をバッチ等で行うためにサービス名が知りたいのですが、管理ツール -> サービス の一覧に記載されていません。 IIS5 くらいまでは 「IIS Admin」などのサービス名だった覚えがあります。 Web で調べたところ、下記 URL でアプリケーションプール自体の起動/停止ができるとかかれています。 http://technet.microsoft.com/ja-jp/library/cc732742(WS.10).aspx こちらでも事足りるかもしれませんが、IIS サービスの再起動をするための対象サービス名は存在しないのでしょうか。どなたかご教授願います。 <補足> 「net stop wmsvc」 と入力すると無効なサービス名といわれてしまいます

  • iisの設定

    2000 server でiisのftpを設定する方法。 31個のユーザーアカウントが必要です。 webコンテンツのアップロード用なのでほかのディレクトリが見えてはいけない。 仮想ディレクトリの使用を検討中 webの管理者はadministratorではなく別のアカウントを用意し、 すべてのデータを閲覧できること 以上のようなことをやりたいのですが何分2000はほとんど触ったことがないので 困っています。 よろしくお願いします。

  • configファイルの使い方

    VB.NET2005でWEBアプリケーションを開発しています。 ユーザインターフェースがWEBアプリでそれ以外はDLLにしているのですが、DLLになるとConfigファイルが使えないらしいのです。 App.configを使用するためにはexe形式でないと読み込めないらしいので困っているのですがなにかConfigから読み込むうまい方法はないでしょうか?

  • IIS7.0 Jpgを直リンク禁止にしたい

    Windows Web Server2008 + IIS7.0で直リンクを禁止したいと思っています たとえば http://www.hoge.jp/index.htmlから http://www.hoge.jp/image/img0001.jpgを参照は出来るが、 直接リンクは禁止というようなルールです URL書き換えの機能でできそうなのですが、 皆目見当がつきません どうかよろしくご教授ください

  • IISで特定のIPだけアクセスできるようする方法を

    IISで特定のIPだけアクセスできるようする方法を知りたい。 Windows Server(2019)のIISで特定のIPだけからのアクセスを許可してその他をリダイレクトできないのです。 この程、WEBサイトをWindows Server2008R2からWindows Server(2019)にアップグレード中なのです。概ねDBとコンテンツのセットアップができたのです。 その為、公開前に動作テストとバグチェックを行う為に、動作テスト中とバグチェック中は 特定のIP(私のIP)からのみアクセスできるようにしてから、その他のIPからのアクセスはメンテナンス中画面のサイトにリダイレクトさせたいのです。 しかし、Windows Server(2019)のIISでは特定のIPからのアクセス許可して、その他のIPは制限できたのですが、その他のアクセス制限したIPをリダイレクトさせる方法が分かりません。 Windows2000やWindows7のIISの場合には以下のURLのようにリダイレクトできるようなのですが、 https://www.atmarkit.co.jp/ait/articles/0908/07/news108.html Windows Server(2019)のIISではは以下のURLのように特定のIPからのアクセス許可とその他のIPの制限しかできず、制限したIPをリダイレクトする方法が分かりません。 https://www.server-world.info/query?os=Windows_Server_2019&p=iis&f=... どなたかご存知であればご教授頂けませんでしょうか? ちなみにプログラムはレガシーASPで2000年頃に制作した古いプログラムでWEBサーバーApacheではありません。 Apacheなら.htaccessファイルで可能な事は、理解していますが、残念ながら古いレガシーASPなので、Apacheでは動作しません ちなみに、特定のIP(私のIP)以外を制限すると制限されたIPからアクセスすると「エラー403」となりアクセス不能になっています。 これを(適当なサブドメインにメンテナンス画面を作り)そのメンテナンス画面にリダイレクトしたいのです。 一応、Windows Server(2019)のIISの役割と機能で「HTTPリダイレクト」と「IPアドレス及びドメインの制限」という機能はインストールしましたが、この「IPアドレス及びドメインの制限」では特定のIPからのアクセス許可とその他のIPの拒否はできますが、の他のIPの拒否した際のリダイレクトをする方法もしくは機能が見当たりません。

  • IISアクセスログで不正アクセスなどを見破る方法

    タイトルのままなのですが、 IISのアクセスログで不正アクセス等で悪意のある人が操作をしたりするのをログで確認した、と言うことをHPでよく見かけますが、 いったいどの辺りを見たらそういうことがわかるのでしょうか? 現在、まだ不具合が発生していないのですが、 定期的にログを確認していかなければ、と思っておりますが ログのどの部分を見ていったらよいのかよくわかりません。 現在、公開しているサーバーはCitrix Presentation Server4.0で WebInterfaceで公開アプリケーションをインターネットで使用している状況です。 IISはVer5.2です。 具体的な方法をよろしくお願いいたします。

  • IIS(XP)におけるIPアドレス制御について

    XPのIIS6を用いて、ASP.NETで知人数人向けのスケジュール管理システムを構築しています。 プログラミングが完了してから、XPのIISでは「IPアドレスとドメイン名の制限機能」がないことに気付きました。 そこで他のなんらかの方法でIPアドレス制御制御をしたいと考えているのですが、もっともセキュアな方法はどうなるでしょうか? 状況は ・知人のIPアドレスは決まっている。 ・パスワードはできれば覚えたくない。 という感じです。 個人的にはXPの前にPCルータをかまして、フィルタリングするのがいい感じのような気がするのですがどうでしょうか。Windows Serverを買いなさい、というご意見以外でできればよろしくお願いいたします。

  • Window2003Server IIS6.0

    Windows2003ServerでWebシステムを開発しています。 過去の色々な質問を参考にさせて頂いて 試してきましたが1つだけ解決できないところがありましたので 投稿させて頂きます。 IISの仮想ディレクトリに設定しているページを クライアントからURLで指定した時に ユーザ認証的なもの(ユーザーID、パスワード、ドメイン)が 必ず聞かれてしまいます。 一回入力するとそのブラウザでは問題なく使えますが 別の新しいウインドウで開くと、また聞かれてしまいます。 これをなくしたいのですが・・・どうか教えて下さい。