tag:blogger.com,1999:blog-21555208.post8682721491717194135..comments2024-03-21T18:48:30.830+01:00Comments on Un informático en el lado del mal: Disclaimer Agosto 2007Chema Alonsohttp://www.blogger.com/profile/16328042715087424781noreply@blogger.comBlogger4125tag:blogger.com,1999:blog-21555208.post-64453212173520569212007-08-15T08:30:00.000+02:002007-08-15T08:30:00.000+02:00Txipi.... Ya verás cuando te pille ...Txipi.... Ya verás cuando te pille ...Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-30366198740110135622007-08-15T08:29:00.000+02:002007-08-15T08:29:00.000+02:00Hola majere, pues tengo escrito alguna cosa, pq vo...Hola majere, <BR/><BR/>pues tengo escrito alguna cosa, pq voy a hacer 2 artículos sobre fortificación de IIS para los meses de Noviembre y Diciembre de este año, así que publicaré algo. Con DenyUrlSequences en UrlScan puedes configurar en URLScan.ini bloquear urls con cadenas, pero mirate estos dos links para ver las equivalencias en IIS 6. <BR/><A HREF="http://support.microsoft.com/kb/326444" REL="nofollow">Link 1</A>, <A HREF="http://www.microsoft.com/technet/security/tools/urlscan.mspx" REL="nofollow">Link 2.</A><BR/><BR/>Saludos!Chema Alonsohttps://www.blogger.com/profile/16328042715087424781noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-78085329841306096592007-08-15T01:27:00.000+02:002007-08-15T01:27:00.000+02:00Wow! Soy una cosa :-DDDYo no leía el blog cuando p...Wow! Soy una cosa :-DDD<BR/><BR/>Yo no leía el blog cuando ponías esos disclaimers, pero prefiero a un buscabocas microsoftiano como tú que al Guru Anticipator (buhhh, que se vaya a su p·$4 casa!!! :-D), por lo menos das datos de cuando en vez.<BR/><BR/>Seguiremos leyendo el blog del maligno como quien escucha la COPE o compra La Razón con curiosidad malsana ;-Dtxipihttps://www.blogger.com/profile/10653000253232342829noreply@blogger.comtag:blogger.com,1999:blog-21555208.post-88641135145765171672007-08-15T00:03:00.000+02:002007-08-15T00:03:00.000+02:00Buenas maligno, no viene a cuento, pero despues de...Buenas maligno, no viene a cuento, pero despues de lanzar esta pregunta en los grupos de microsoft y no obtener respuesta recurro a ti, ademas creo que hace tiempo dijiste que ibas a explicar como iba el tema del urlscan.<BR/><BR/>Me gustaria saber si se pueden capar cadenas utilizando comodines del tipo<BR/>select*union <BR/>etc....<BR/>como se puede hacer con el mod_security<BR/><BR/>Ya se que esta es tarea de programacion que no te la puedan liar de esta manera pero siempre existiran las chapuzas y eso es mejor que nadaAnonymousnoreply@blogger.com