[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00427] Re: FYI:SecureIIS Web

To: port139@xxxxxxxxxxxxx
Subject: [port139:00427] Re: FYI:SecureIIS Web
From: Yasuyuki Horikoshi <holly@xxxxxxxxxxxxxxxxx>
Date: Fri, 03 Aug 2001 11:54:37 +0900

堀越です。

eEye でデモ版がダウンロードできたので自分のワークステーションに入れてみ
ました。
基本的な機能としては
長谷川武 さん作の guard3.dll
http://www.trusnet.com/tools/guard3/index.html
のような感じですが、設定できる項目がより細かくなっていますね。
例えば Buffer Overflow 対策で長すぎる URL の排除方法に関しては
URL 全体での文字長さの制限と Query String 部分での文字長の制限が別々に設
定できたりとか．．．
(他にも Header の文字列長と Refer の文字列長とかもっといろいろ設定できま
すが書ききれません)

High Bit Shellcode Protection に関しては
1.URL に含まれていたら拒否
2.Query String に含まれていたら拒否
3.POST データに含まれていたら拒否
4.ヘッダに含まれていたら拒否
の設定が可能です。
日本語データを含む Query String の送信, POST データの送信 が可能なことは
確認しました。
ついでに 1 の設定があるので日本語のフォルダを作成してアクセスしたらどう
なるだろうと思って実行してみました(いやあくまで実験です)。
が、High Bit Shellcode Protection を1番ユルい設定(1～4までを全て許容)に
しても日本語フォルダ名へのアクセスは拒否されました。

eEye から直接購入すると $495.00 なんですね。
この値段なら試しに購入してみるのも良いかな、という感じです。


 -----
 堀越<holly@xxxxxxxxxxxxxxxxx>

Follow-Ups:
- [port139:00429] Re: FYI:SecureIIS Web
  - From: Hideaki Ihara

References:
- [port139:00421] Re: FYI:SecureIIS Web
  - From: hamamoto
- [port139:00423] Re: FYI:SecureIIS Web
  - From: Hideaki Ihara

Prev by Date: [port139:00426] Re: セ�キュリティスタジアム 2001 ボランティアの募集に�ついて
Next by Date: [port139:00428] Re: セ�キュリティスタジアム 2001 ボランティアの募集に�ついて
Previous by thread: [port139:00423] Re: FYI:SecureIIS Web
Next by thread: [port139:00429] Re: FYI:SecureIIS Web
Index(es):
- Date
- Thread