Da un periodo a questa parte ho vissuto sulla mia pelle quei simpatici attacchi chiamati SQL Injection. Può capitare di avere un pò di siti web on-line e non capire da dove cappero arriva l’attacco e in quale pagina c’è la vulnerabilità, soprattutto se siete Web Designer e non Sviluppatori puri.
Ho trovato molto ultile questo nuovo programma di Microsoft, un filtro ISAPI da installare su IIS. Non và bene perciò se avete il sito web in hosting presso una società esterna.
La cosa fantastica è il file di log, segna l’ora, l’ip, la regola usata per bloccare, la pagina incriminata e l’url intera!
Si chiama UrlScan 3.0 ed è in beta, attualmente.
Scaricate il file dal link qui sopra ed eseguitelo. Il programma di installazione creerà una cartella chiamata “UrlScan” in “C:\WINDOWS\system32\inetsrv\”. Al suo interno 2 file ed una cartella:
- urlscan.dll
- urlscan.ini
- logs
Automaticamente tutti i vostri siti web saranno protetti da questo filtro ISAPI. Decidiamo ti abilitarlo solo su alcuni siti web, anche perchè blocca Wordpress 2.5.1 (vulnerabile?).
Rimozione del filtro ISAPI da tutti i siti
- Apriamo la console di IIS > Nome del server > Siti Web e click col destro
- Selezioniamo la voce “Propietà”
- Andiamo alla linguetta “Filtri ISAPI”
- Selezioniamo la voce “UrlScan”
- Premiamo il tasto “Rimuovi”
- Chiudiamo tutto con “Ok”, “Ok”
- Riavviamo IIS da cmd “iisreset”
Ok, abbiamo rimosso UrlScan da tutti i siti.
Facciamo ora l’operazione inversa sul sito web che vogliamo proteggere. Possiamo creare una configurazione comune per tutti i siti oppure delle configurazioni ad-hoc per ogni sito. Nel secondo caso basta creare delle copie dei file urlscan.dll, urlscan.ini e logs (controllate i permessi di scrittura di questa cartella).
Aggiungiamo ora il filtro ISAPI al nostro sito web www.pippo.it
- Apriamo la console di IIS > Nome del server > Siti Web > www.pippo.ir e click col destro
- Selezioniamo la voce “Propietà”
- Andiamo alla linguetta “Filtri ISAPI”
- Premiamo il tasto “Aggiungi”
- In nome filtro scriviamo “UrlScan” (senza virgolette)
- In eseguibile scriviamo “C:\WINDOWS\system32\inetsrv\urlscan\urlscan.dll” (senza virgolette)
- Chiudiamo tutto con “Ok”, “Ok”
- Riavviamo IIS da cmd “iisreset”
Ora possiamo divertirci con il file .ini che si trova in “C:\WINDOWS\system32\inetsrv\urlscan”
Link utili
- http://en.wikipedia.org/wiki/SQL_injection
- http://searchsqlserver.techtarget.com/
- http://msdn.microsoft.com/
- http://blogs.technet.com
- http://blogs.iis.net/nazim/
- http://msmvps.com/blogs/harrywaldron/
- http://blogs.technet.com/antimalware/
P.s.
Un grazie a Paperino per il supporto e la pazienza!
Trackbacks/Pingbacks
[...] Vi spiegherò meglio, prossimamente. [...]
[...] Potete scarica il software qua. Inutile dire che è uno strumento utile soprattutto quando si è attaccati dai cinesi! [...]
[...] Ne avevamo parlato qua. [...]