2

私は CppCMS ベースのアプリケーションを持っていますが、IIS の FastCGI コネクタは壊れているため使用できません。そのため、IIS の背後でデバッグ用に設計された内部 HTTP サーバーを使用したいと考えています。

基本的な HTTP/1.0 リクエストを処理し、DoS やファイル サービスなどのセキュリティをあまり気にしないアプリケーション用の非常に単純な Web サーバーです。

したがって、次のように、そのようなアプリケーションの前で IIS を使用できるかどうかを知りたいです。

  • すべてのリクエストをサニタイズします - それらが適切な HTTP であることを確認します
  • タイムアウトなどのすべての DoS 問題を処理する
  • 静的ファイルを提供します。

これは、構成して実行できるものですか?

4

3 に答える 3

0

私たちはちょうどこのようなことをしました。URL Rewriterモジュールが必要です。これを使用して URL をサニタイズできますが、ペイロードをサニタイズすることはできません。つまり、ボックスにヒットする URL が非常に具体的なものであることを確認できます (たとえば、CGI にヒットしようとしていない) が、アップロードのコンテンツが安全であることを確認するために使用することはできません。

于 2011-08-25T09:28:31.550 に答える
0

ModSecurity は現在、IIS 用にリリースされており、多くのセキュリティ関連の問題を処理できます。

于 2013-08-15T15:55:58.873 に答える
0

これは間違った方法だと思います。Nginx のような Web サーバーを使用して、リクエストをバックエンド サーバーにプロキシします。これは非常に構成可能であり、Apache に対して行うことに関する記事がたくさんあります。

于 2011-08-20T11:22:01.837 に答える