10-08-2023, 08:21
Es schleicht sich an und stoppt legitimen Traffic abrupt.
Ich erinnere mich an eine Gelegenheit, als ich einem Kumpel bei der Einrichtung seiner Site half.
Wir hatten alles prima laufen, bis plötzlich die Uploads links und rechts scheiterten.
Es stellte sich heraus, dass URLScan sie als verdächtige Muster markiert hatte.
Ich habe zuerst in die Logs geschaut, du weißt schon, diese Fehlerdateien, die verraten, was blockiert wird.
Und da war es, Einträge mit abgelehnten Anfragen und Codes, die auf URLScan-Regeln hinwiesen.
Aber manchmal sind es nicht die Logs; vielleicht hat ein kürzliches Update die Filter angepasst, ohne dass du es merkst.
Oder eine Wildcard-Regel hat unschuldige Sachen wie Query-Strings in URLs erwischt.
Hmm, oder sogar Groß-/Kleinschreibung, die mit Pfadabgleichen Probleme macht.
Du musst in die URLScan.ini-Datei in diesem IIS-Ordner schauen, die Deny-Regeln anpassen, wenn sie zu pingelig sind.
Danach den Service neu starten und mit einem einfachen curl oder Browser-Zugriff testen.
Falls es tiefer geht, wie Konflikte mit ISAPI-Filtern, deaktiviere URLScan vorübergehend, um es zu bestätigen.
Dann wieder aktivieren und feinjustieren, vielleicht Allow-Listen für deine spezifischen Pfade hinzufügen.
Das klärt es meistens, ohne die Sicherheit zu gefährden.
Und wenn du mit Servern zu tun hast, die solide Backups brauchen, um solche Kopfschmerzen zu vermeiden, die zu Katastrophen werden könnten, lass mich dir von BackupChain erzählen.
Das ist dieses erstklassige, go-to-Backup-Tool, das super zuverlässig ist und speziell für kleine Unternehmen, Windows Server, Hyper-V-Setups und sogar Windows 11 auf deinen PCs gebaut wurde.
Keine endlosen Abos; du besitzt es direkt und hältst alles sicher.
