En la tabla siguiente se enumeran las posibles secciones de la clase Isapi.
Nota 1
Una solicitud http entrante puede representarse como: http://www.myserver.com/ {url}?{query}. En este documento, nos referimos a {url} como la parte “url” de la solicitud http y a {query} como la parte de “consulta” de la solicitud http. Utilizando esta convención de nombres, podemos decir que la sección “url” se comparará con {url} y la sección de “consulta” con {query}.
Por ejemplo, la siguiente regla se activaría si IIS recibiera la solicitud http http:// www.myserver.com/search/abc.exe?subject=wildlife&environment=ocean:
Rule {
Class Isapi
Id 4001
level 1
url { Include "*abc*" }
time { Include "*" }
application { Include "*" }
user_name { Include "*" }
directives -c -d isapi:request
}
Esta regla se activa porque {url}=/search/abc.exe, que coincide con el valor de la sección “url” (es decir, abc).
Nota 2
Antes de efectuar la correspondencia, se descodifican y normalizan las secciones “url” y “query” de forma que las solicitudes no puedan rellenarse con secuencias de codificación o escape.
Nota 3
Se puede definir una restricción de longitud máxima para las secciones “url” y “query”. Agregando “;número_de_caracteres
” al valor de estas secciones, la regla sólo puede coincidir si {url} o {query} tienen más caracteres que el número especificado en “número_de_caracteres”. Por ejemplo, la siguiente regla coincidirá si la parte url de la solicitud contiene “abc” y tiene más de 500 caracteres:
Rule {
Class Isapi
Id 4001
level 1
url { Include "*abc*;500" }
time { Include "*" }
application { Include "*" }
user_name { Include "*" }
directives -c -d isapi:request}
}
Nota 4
Una regla ha de contener al menos una de las secciones url, query, method opcionales.
Copyright © 2005 McAfee, Inc. Reservados todos los derechos.