問題タブ [isapi]

URL で isapi dll の .dll 拡張子を隠すトリックを探しています。これが可能かどうかはわかりません。しかし、私はそれを隠すことを好みます。

例 www.mysite.com/test/myapp.dll/testfunction

www.mysite.com/test/myapp/testfunction になります

どうもありがとうございました

セッション検証を行うために、すべての .asp ファイルを validate.asp ファイルにリダイレクトするために ionics isapi 書き換えフィルターを使用しています。しかし、私はループに陥ります。どんな助けでも大歓迎です。

私の.iniファイル

検証.asp

私が管理している古いASPストアサイトでコードを機能させるのに苦労しています-完全に機能する以下を追加しました

問題は、カテゴリページに複数のページがある場合です。そのようにクエリ文字列に別のいくつかのパラメータを追加するので

さらに3つのクエリ文字列パラメータを取得して、書き換えられたURLに追加する例を探しています...誰か助けてもらえますか？

したがって、たとえば、現在、次のURLは正常に機能します

複数のページがある場合、次のようなことをする必要がありますか？しかし、ISAPI構文がわかりませんか？

それがもっと理にかなっているといいのですが？

最近、私のウェブサイトの遅さについて何人かのクライアントが不満を言っているのを見てきましたが、問題は彼らのネットワークに関係していると確信しています. これを自分自身にもっと徹底的に正当化し、ネットワークの問題を抱えているように見えるクライアントが私のドアを叩く前に、より積極的に連絡できるようにしたいと考えています.

ASP.Net を実行している場合は、Response.AppendToLog メソッドを使用してトークンを追加し、すべてをカスタム アプリケーション レベルのログ記録 (ユーザー、クライアント、処理時間など) に関連付けることができるようにします。ASP.net なしでそれを行う方法を見つけることができないようです。ASPのISAPIに組み込まれていると思います。私の要求は、IIS を経由して JRun の ISAPI から Coldfusion ( .cfm/ .cfc ファイル) に送られます。

リクエストの処理にかかった時間だけでなく、クライアントがコンテンツを受け取るまでにかかった時間を知りたいです。

見る価値があるとは考えていない場所/情報が他にある場合は、お知らせください。おそらく、何らかの方法で HTTP.sys からの情報をログに記録する必要がありますか?

すべてのリクエストに Cookie を設定し、IIS によってログに記録できることはわかっています。より良い解決策があることを願っていました。

ご感想ありがとうございます！

32ビットのISAPIdllを64ビットに移行する作業を行っています。VisualStudio2008を使用しています。HttpExtensionProc関数のEXTENSION_CONTROL_BLOCKポインターに問題があります。EXTENSION_CONTROL_BLOCK構造内のcharポインターは、関数への入力時に無効です。ウォッチウィンドウ内にラベルが付けられています。ポインタの最初の4バイトと最後の4バイトを入れ替えてcharポインタを手動で変更すると、正しい値が表示されます。なぜこれが起こるのか、何か考えはありますか？

これは、ポインタを変更する前の監視ウィンドウです。lpszQueryStringに注意してください： リンクテキスト

これは、ポインタを変更した後の監視ウィンドウです。lpszQueryStringに注意してください： リンクテキスト

特定のサーバーに問題があります。アプリケーションに投稿されたすべてのプラス記号は、スペースに置き換えられます。これは、POST と GET、およびそのサイトのすべてのページにあります。
テストケースとして、私はこの小さなページを持っています (これは ASP サーバーです):

他のすべてのサーバーではこれはうまく機能しますが、あるサーバーではプラスがスペースに置き換えられます。
例: 入力 " 1 2+3" の場合 - request("Plus") は " 1 2 3" で、クエリ文字列は " 1+2+3" です。ダメ。他の文字は正しくデコードされているようです。
誰かが攻撃に対してこのサーバーを「強化」しようとしたため、あいまいな IIS オプションがオンになっている可能性があります (ただし、ISAPI フィルターは削除されています)。
ありがとう。

更新: http://www.codeplex.com/IIS6SQLInjectionの SQL インジェクション フィルター ISPIClipSQLInjection.dll という別のフィルターがインストールされていることがわかりました。
フィルターはバグがあります - POST と GET からの有効な文字を置き換えます:

1. プラス記号はスペースに置き換えられます: "1%2B2" -> "1+2"、"1 2" と同じ
2. セミコロンはコンマに置き換えられます: "hello;" ->「こんにちは」

フィルターの新しいバージョン (2.0b) ではこれは修正されませんが、特定のページを除外できます。実稼働環境にインストールされているため、フィルターを削除しないことにしました。javascript を使用して、すべてのプラス記号を"&#43 "(セミコロンではなくスペースを使用して) に変更しました。
最適な解決策ではありませんが、それが上司の望みでした。

「IonicsIsapiRewriteFilter」を使用しています

私は空のルートwww.mydomain.netのWebサイトを持っていますが、誰かがこのURLを使用したときに、私のブログwww.mydomain.net/blogにリダイレクトしたいのですが、どうすればよいですか。

サービスとして他のアプリケーションによって消費される WCF を使用して Web アプリケーションを構築しています。私たちのアプリは Web サービスのファームにインストールされ、スケーラビリティのために負荷分散されます。1 つの Web サーバーに固有の問題が発生することがあります。応答から、要求が処理された Web サーバーと、場合によってはタイミング情報も判別できるようにしたいと考えています。たとえば、このリクエストは WebServer01 によって処理され、リクエストが完了するまでに 200 ミリ秒かかりました。

最初に思いついた解決策は、ISAPI フィルターを作成して、この情報を応答に格納する HTTP ヘッダーを追加することでした。これは、誰かが以前にやったにちがいないようなことだと思います。これを行うためのより良い方法、またはこれに使用できる既製の ISAPI フィルターはありますか?

前もって感謝します

任意の Web アプリケーションの各ページにコードを挿入したいと考えています。ソース コードを変更せずに、web.config のみを使用してオン/オフを切り替えることができるページのランク入力を追加するとします。

Filter を使用して html を挿入および変更できることはわかっていますが、投稿に応答できるかどうかはわかりません。ユーザーが投票したと想像してみましょう。その後、投票パネルは投票数を表示し、投票入力を無効にする必要があります。各ページはそれ自体に投稿されるため、挿入されたフォームからリクエストを受け取り、操作の成功を示す応答ストリームを返すとすぐにパイプラインを中断する必要もあります (「OK」文字列としましょう)。

質問:

• フィルターを使用してそれを行うことはできますか?
• FileUploads を含むフォーム データ (非サーバー フォームは問題です) にアクセスするのはどれくらい難しいですか?
• ClientScript クラスまたはその他の方法を使用して JS リソースを使用することは可能ですか?
• 特定の権限を持つユーザーがログインしている場合にのみフィルターを呼び出し、それ以外の場合は無視することは可能ですか?

操作の概要

• 最初のリクエストで、非サーバー フォームと埋め込み JS を挿入します。
• フォームは、疑似 AJAX (IFrame メソッド) を使用して、それを含むページに投稿/取得します。
• 投稿データを取得し、何かを行い、問題がなければ "OK" という応答を返します。
• 注入された JS はそれを受け取り、フォームの内容を変更して応答を反映させます

タイ。