詳細

Isapi クラスのイベントの [詳細] タブには、次のパラメータの一部またはすべてが表示されます。これらのパラメータの値は、シグネチャが呼び出された理由を理解する助けになります。

GUI での名前
説明
url
受信 HTTP 要求の、デコードと正規化が行われた場所の部分です (? の前の部分)。
query (クエリ)
受信 HTTP 要求の、デコードと正規化が行われたクエリ部分です (最初の ? の後にある部分)。
web server type (Web サーバの種類)
使用される Web サーバ アプリケーションの種類とバージョン。
method (メソッド)
受信 HTTP 要求のメソッド (Get、Put、Post、Query など)。
local file (ローカル ファイル)
要求によって取得されたファイル、または取得が試みられたファイルの物理名。IIS でデコードされ、正規化されます。
raw url (未処理 URL)
受信 HTTP 要求の "未処理" (デコードと正規化が行われていない) の要求行。要求行は、<メソッド> <場所[?クエリ]> <http バージョン> CRLF・の形式です。
ユーザ
要求を発行しているクライアントのユーザ名。この情報は、要求が認証される場合のみ提供されます。
ソース
HTTP 要求送信元のコンピュータのクライアント名または IP アドレスです。
server (サーバ)
イベントが作成された Web サーバ (エージェントがインストールされているコンピュータ) についての、<ホスト名>:<IP アドレス>:<ポート> という形式での情報です。このホスト名は、HTTP ヘッダのホスト変数です。情報がない場合は空白のままになります。
content len (内容の長さ)
クエリのメッセージ部分の本文に含まれるバイト数。

次のルールでは、http 要求のクエリ部分に "subject" が含まれる要求は、Web サーバに送信されなくなります。

Rule {

Class Isapi

Id 4001

level 4

query { Include "*subject*" }

method { Include "GET" }

time { Include "*" }

application { Include "*"}

user_name { Include "*" }

directives -c -d isapi:request

}

たとえば、http://www.myserver.com/test/ abc.exe?subject=wildlife&environment=ocean という GET 要求は、このルールによって中止されます。

このルールの各セクションの意味は次のとおりです。

Copyright © 2005 McAfee, Inc. All Rights Reserved.