Clase Isapi

En la tabla siguiente se enumeran las posibles secciones de la clase Isapi.

Sección
Valores
Notas
Class
Isapi
 
Id
4000 - 7999
 
level
0, 1, 2, 3, 4
 
time
*
 
user_name
cuenta de usuario o del sistema
 
application
ruta + nombre de la aplicación
 
url
 
Esta sección es opcional. Se compara con la parte url de una solicitud entrante; consulte las notas 1, 2, 3 y 4.
query
 
Esta sección es opcional. Se compara con la parte de consulta de una solicitud entrante; consulte las notas 1, 2, 3 y 4.
method
“GET”, “POST”, “INDEX” y todos los demás métodos de http permitidos
Esta sección es opcional. Consulte la nota 4.
directives -c -d
isapi:request
 

Nota 1

Una solicitud http entrante puede representarse como: http://www.myserver.com/ {url}?{query}. En este documento, nos referimos a {url} como la parte “url” de la solicitud http y a {query} como la parte de “consulta” de la solicitud http. Utilizando esta convención de nombres, podemos decir que la sección “url” se comparará con {url} y la sección de “consulta” con {query}.

Por ejemplo, la siguiente regla se activaría si IIS recibiera la solicitud http http:// www.myserver.com/search/abc.exe?subject=wildlife&environment=ocean:

Rule {

Class Isapi

Id 4001

level 1

url { Include "*abc*" }

time { Include "*" }

application { Include "*" }

user_name { Include "*" }

directives -c -d isapi:request

}

Esta regla se activa porque {url}=/search/abc.exe, que coincide con el valor de la sección “url” (es decir, abc).

Nota 2

Antes de efectuar la correspondencia, se descodifican y normalizan las secciones “url” y “query” de forma que las solicitudes no puedan rellenarse con secuencias de codificación o escape.

Nota 3

Se puede definir una restricción de longitud máxima para las secciones “url” y “query”. Agregando “;número_de_caracteres” al valor de estas secciones, la regla sólo puede coincidir si {url} o {query} tienen más caracteres que el número especificado en “número_de_caracteres”. Por ejemplo, la siguiente regla coincidirá si la parte url de la solicitud contiene “abc” y tiene más de 500 caracteres:

Rule {

Class Isapi

Id 4001

level 1

url { Include "*abc*;500" }

time { Include "*" }

application { Include "*" }

user_name { Include "*" }

directives -c -d isapi:request}

}

Nota 4

Una regla ha de contener al menos una de las secciones url, query, method opcionales.

Copyright © 2005 McAfee, Inc. Reservados todos los derechos.