Ceux d'entre vous qui pratiquent les filtres ISAPI (Internet Server API) de IIS 5.0 et IIS 4.0 connaissent aussi leurs lacunes : ils sont difficiles à construire et, comme ils s'exécutent dans le processus Inetinfo, toute erreur commise pendant leur construction peut s'avérer catastrophique. Un filtre ISAPI qui a une
Intercepteurs ISAPI
exception causée par un code défectueux
peut arrêter IIS. De plus, les
filtres ISAPI n’ont pas toutes les possibilités
des ISAPI DLL normaux. Les
filtres ISAPI sont cependant utiles
parce qu’ils sont le seul mécanisme
dans IIS 5.0 et IIS 4.0 qui peut exécuter
du code que vous voulez appliquer à
tout le trafic entrant dans le serveur
Web ou dans un site Web.
IIS 6.0 offre un nouveau mécanisme
plus souple connu sous le nom
de intercepteurs ISAPI – ou aussi applications
wildcard – pour offrir les services
que les filtres ISAPI procurent
souvent. Vous pouvez configurer ces
applications en faisant un clic droit sur
Web Sites dans IIS Manager, en sélectionnant
Properties, en allant à l’onglet
Home Directory, puis en cliquant sur
Configuration. Sur l’onglet Mappings
de la boîte de dialogue Application
Configuration résultante, illustrée figure
4, vous pouvez insérer un ou plusieurs
ISAPI DLL en tant qu’applications
wildcard. IIS 6.0 invoquera ces
applications pour chaque requête reçue.
Vous pouvez aussi configurer ces
paramètres au niveau du site Web ou
du répertoire individuel. Comme ces
intercepteurs ISAPI sont des applications
ISAPI classiques, ils possèdent
toute la panoplie de possibilités d’une
application ISAPI, y compris l’accès aux
corps de messages, pas seulement les
en-têtes auxquels les filtres ISAPI ont
accès.
Une application wildcard peut faire
tout ce que le développeur lui demande,
y compris la personnalisation
URL, l’authentification, le logging spécialisé,
la détection d’intrusion et la
création de contenu. Quand l’application
wildcard termine son traitement,
elle confie la requête au moteur de traitement
prévu (tel que asp.dll pour une
page ASP), lequel traite ensuite la requête.
L’application wildcard pourrait
aussi rediriger le trafic vers n’importe
quelle page dans le même pool d’applications
en invoquant la nouvelle
fonction ExecuteURL disponible pour
les applications ISAPI.
Ce nouvel intercepteur ISAPI ouvre
des perspectives de création d’applications
intéressantes et originales. Ainsi,
IIS 6.0 met en oeuvre ses nouvelles possibilités
d’autorisation URL sous la
forme de l’intercepteur ISAPI urlauth.
dll. L’autorisation URL permet à
IIS 6.0 d’autoriser l’accès à un URL
d’après des règles comme l’appartenance
à un groupe, l’état de résidence,
ou tout autre attribut associé à l’utilisateur
dans une base de données ou
dans AD. Pour plus d’informations sur
les intercepteurs ISAPI et l’autorisation
URL, voir les fichiers d’aide IIS 6.0.
Téléchargez cette ressource
Comment lutter efficacement contre le Phishing ?
Dans un environnement cyber en constante mutation, le phishing évolue vers des attaques toujours plus sophistiquées combinant IA, automatisation et industrialisation. Une réalité complexe qui exige des mesures de sécurité avancées et repensées au-delà de l’authentification multifacteur. Découvrez les réponses technologiques préconisées par les experts Eviden et les perspectives associées à leur mise en œuvre.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Menace cyber lors des Jeux Olympiques et Paralympiques 2024
- CyberArk sécurise les identités humaines et machines avec CORA AI
- La généralisation de l’authentification par QR codes et les cyber-risques associés
- Intégrer l’IA dans son service client : les écueils à éviter pour l’IT et les métiers
- Microsoft Patch Tuesday Juillet 2024
