有人对snort有比较深的研究吗？

etmouse · 发表于 2003-6-23 21:08:17

alert tcp $EXTERNAL_NET any -> $HTTP_SERVERS $HTTP_PORTS
(msg:"WEB_IIS..\.. acess";flow:to_server,established; content:
"|2e2e5c2e2e|"; reference: bugtraq,2218; reference:cve, CAN-199-0299;
classtype:web-application-attack; sid:974; rev:6;)

可不可以帮我解释一下这条规则的意义。

wx2000 · 发表于 2003-6-24 14:11:19

大概是检测IIS相关的应用程序漏洞，参考CAN-199-0299

etmouse · 发表于 2003-6-25 08:39:31

我不懂flow:to_server,established是什么意思，望解释。

		自动登录	找回密码
密码			注册