[Linux-Biella] Proxy http
MauroTB
linux@bilug.linux.it
Tue, 28 Jan 2003 18:23:32 +0100
This is a multi-part message in MIME format.
------=_NextPart_000_000B_01C2C6FA.5CFA0CD0
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Si sa, iis non =E8 sicuro per definizione.
Quelly della eeye lo hanno capito e hanno create un software che si =
chiama secureiis (venduto a 700 euro circa)
Questo software intercetta le richieste http e le filtra prima di farle =
arrivare a iis.
Per esempio blocca il metodo put,oppure le richieste con + di 1024 =
caratteri,o ancora qualsiasi stringa contenente "cmd.exe" o ancora
qualunque shel code (caratteri non standard) e tante altre cosine =
ancora.
Mi chidevo se esistesse una cosa del genere per linux.
Sarebbe interessante mettere un proxy http su linux che filtra le =
richieste e le rigira ad un iis (indispensabile per owa nel mio caso).
Sapete se esiste qualcosa del genere?
Ciauz
------=_NextPart_000_000B_01C2C6FA.5CFA0CD0
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=3DContent-Type content=3D"text/html; =
charset=3Diso-8859-1">
<META content=3D"MSHTML 6.00.2800.1126" name=3DGENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=3D#ffffff>
<DIV><FONT face=3DArial size=3D2>Si sa, iis non =E8 sicuro per=20
definizione.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Quelly della eeye lo hanno capito e =
hanno create un=20
software che si chiama secureiis (venduto a 700 euro circa)</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Questo software intercetta le richieste =
http e le=20
filtra prima di farle arrivare a iis.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Per esempio blocca il metodo put,oppure =
le=20
richieste con + di 1024 caratteri,o ancora qualsiasi stringa contenente=20
"cmd.exe" o ancora</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>qualunque shel code (caratteri non =
standard) e=20
tante altre cosine ancora.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Mi chidevo se esistesse una cosa del =
genere per=20
linux.</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT> </DIV>
<DIV><FONT face=3DArial size=3D2>Sarebbe interessante mettere un =
proxy http su=20
linux che filtra le richieste e le rigira ad un iis (indispensabile per =
owa nel=20
mio caso).</FONT></DIV>
<DIV><FONT face=3DArial size=3D2>Sapete se esiste qualcosa del =
genere?</FONT></DIV>
<DIV><FONT face=3DArial size=3D2></FONT> </DIV>
<DIV><FONT face=3DArial size=3D2>Ciauz</FONT></DIV></BODY></HTML>
------=_NextPart_000_000B_01C2C6FA.5CFA0CD0--