- 论坛徽章:
- 0
|
用过snort的朋友进来看看
问题解决了
OVERSIZE REQUEST-URI DIRECTORY 是因为超过了定义的长度500,我们公司的网站是.net,视图都在1000左右,所以就抱错了,定义成5000,
IIS UNICODE CODEPOINT ENCODING
BARE BYTE UNICODE ENCODING 是因为网页中有许多非标准编码的字符,具体是怎么产生的,暂时还不知道,想关掉再说,
在snort.conf,需要自定义一个 server ,默认用的是预配置文件
preprocessor http_inspect: global \
iis_unicode_map unicode.map 1252
#preprocessor http_inspect_server: server default \
# profile iis ports { 80 8080 8180 } oversize_dir_length 50000 iis_unicode no bare_byte no
#
# Example unique server configuration
#
preprocessor http_inspect_server: server 1.1.1.1 \
ports { 80 3128 8080 } \
flow_depth 300 \
ascii no \
bare_byte no \
iis_unicode no \
double_decode yes \
non_rfc_char { 0x00 } \
chunk_length 500000 \
non_strict \
oversize_dir_length 5000
# no_alerts |
|