sanaki's Freesoft part100(sISAPILocation)

これは、ISAPI フィルタです

プログラミング中に見つけたISAPI Source and Binaries

リンク sISAPInull

はじめに HTTP レスポンス・メッセージを改変します。
改変法は、以下です。

Serverヘッダの改変
Set-Cookie ヘッダの Cookie 情報送信時に secure フラグのセット
Set-Cookie ヘッダの Cookie 情報送信時に httponly フラグのセット
Set-Cookie ヘッダの Cookie 情報送信時に sameSite=Strict フラグのセット
Set-Cookie ヘッダの Cookie 情報送信時に domain 属性の追加(書き換えはしない)
特定の文字列を、別の文字列へ変換(Location ヘッダのプライベート・アドレスなど)
「Cache-control: no-cache」に書き換えと追加
「Pragma: no-cache」に書き換えと追加
charset のない「Content-Type: text/html」ヘッダに charset を追加(書き換えはしない)

使用方法

sISAPILocation.dll を好きなディレクトリへ配置
IIS の管理画面から、ISAPI フィルタのプロパティで、本 DLL を登録
レジストリの設定(後述)
IIS を再起動

レジストリ

HKLM\SOFTWARE\sISAPILocation\beforeText (REG_SZ)
置換したい文字列を指定する(Location ヘッダのプライベートアドレスとか...)
HKLM\SOFTWARE\sISAPILocation\afterText (REG_SZ)
置換したい文字列を置換する文字列を指定する(Location ヘッダに書き込む FQDN とか...)

例えば、自分のプライベートアドレスが「192.168.0.1」だとして、自分のインターネットドメインが「www.exsample.com」ならば「beforeText=192.168.0.1」として「afterText=www.exsample.com」とすれば良いでしょう。

HKLM\SOFTWARE\sISAPILocation\serverText (REG_SZ)
Server ヘッダを改変したい場合、この文字列を指定する

~~データの先頭が「HTTP/1.1(スペース)」または「HTTP/1.0(スペース)」であれば、レスポンスヘッダであると想定し、~~レスポンスヘッダであれば「(Lf)Server:(スペース)」検索し、そこから改行までをレジストリで指定した文字列に置き換える

HKLM\SOFTWARE\sISAPILocation\SecureCookie (REG_SZ)
Set-Cookie ヘッダにとにかく「secure」フラグをつけたい場合、「1」を設定する

~~データの先頭が「HTTP/1.1(スペース)」または「HTTP/1.0(スペース)」であれば、レスポンスヘッダであると想定し、~~レスポンスヘッダであれば「(Lf)Set-Cookie:(スペース)」検索し、そこから改行までをスキャンし「;(スペース)secure」がなければ、行末に「;(スペース)secure」を追加する

HKLM\SOFTWARE\sISAPILocation\DomainCookie (REG_SZ)
Set-Cookie ヘッダに「domain」属性をつけたい場合、ドメイン名を指定する。
既に「domain」属性のある Set-Cookie ヘッダは、書き換えない。「domain」属性が未指定の Set-Cookie ヘッダに追加する
「domain=exsample.com」と指定したければ「exsample.com」と指定する

HKLM\SOFTWARE\sISAPILocation\httponlyCookie (REG_SZ)
Set-Cookie ヘッダにとにかく「httponly」フラグをつけたい場合、「2」を設定する

~~データの先頭が「HTTP/1.1(スペース)」または「HTTP/1.0(スペース)」であれば、レスポンスヘッダであると想定し、~~レスポンスヘッダであれば「(Lf)Set-Cookie:(スペース)」検索し、そこから改行までをスキャンし「;(スペース)httponly」がなければ、行末に「;(スペース)httponly」を追加する

Set-Cookie の HTTP ヘッダの行で「Set-Cookie: ASPSESSIONID」を探して、とにかく「httponly」フラグをつけたい場合、「1」を設定する

~~データの先頭が「HTTP/1.1(スペース)」または「HTTP/1.0(スペース)」であれば、~~レスポンスヘッダであればレスポンスヘッダであると想定し、「(Lf)Set-Cookie:(スペース)ASPSESSIONID」検索し、そこから改行までをスキャンし「;(スペース)httponly」がなければ、行末に「;(スペース)httponly」を追加する

HKLM\SOFTWARE\sISAPILocation\samesiteStrictCookie (REG_SZ)
Set-Cookie ヘッダにとにかく「samesite=Strict」フラグをつけたい場合、「2」を設定する

~~データの先頭が「HTTP/1.1(スペース)」または「HTTP/1.0(スペース)」であれば、レスポンスヘッダであると想定し、~~レスポンスヘッダであれば「(Lf)Set-Cookie:(スペース)」検索し、そこから改行までをスキャンし「;(スペース)samesite=」がなければ、行末に「;(スペース)samesite=Strict」を追加する

Set-Cookie の HTTP ヘッダの行で「Set-Cookie: ASPSESSIONID」を探して、とにかく「httponly」フラグをつけたい場合、「1」を設定する

~~データの先頭が「HTTP/1.1(スペース)」または「HTTP/1.0(スペース)」であれば、~~レスポンスヘッダであればレスポンスヘッダであると想定し、「(Lf)Set-Cookie:(スペース)ASPSESSIONID」検索し、そこから改行までをスキャンし「;(スペース)samesite=」がなければ、行末に「;(スペース)samesite=Strict」を追加する

HKLM\SOFTWARE\sISAPILocation\DispVersion (REG_SZ)
本 DLL のバージョンを非表示にしたい場合、「0」を設定する
デフォルトは「1」(表示)ですので、非表示にしたい人は「0」を指定する事。
まぁ、セキュリティ対策は手間がかかるという事で....(^^)

HKLM\SOFTWARE\sISAPILocation\Cache-Control (REG_SZ)
「0」の場合は何もしない
「1」の場合は、SSL 通信の時だけ、「Cache-control: no-cache」「Pragma: no-cache」に書きかえる、なければ追加する
「1」の場合は、上記に加え「Content-Type:application/octet-stream」の時も、「Cache-control: no-cache」「Pragma: no-cache」に書きかえる、なければ追加する(ver1.0.2.3)
「2」の場合は、なんでもかんでも「Cache-control: no-cache」「Pragma: no-cache」に書きかえる、なければ追加する

~~データの先頭が「HTTP/1.1(スペース)」または「HTTP/1.0(スペース)」であれば、レスポンスヘッダであると想定し、~~レスポンスヘッダであれば「(Lf)Cache-control:(スペース)」検索し、そこから改行までを「no-cache」に置換する。
置換していなければ、今度は「Cache-control:(スペース)nocache」を追加する

~~データの先頭が「HTTP/1.1(スペース)」または「HTTP/1.0(スペース)」であれば、レスポンスヘッダであると想定し、~~レスポンスヘッダであれば「(Lf)Pragma:(スペース)」検索し、そこから改行までを「no-cache」に置換する。
置換していなければ、今度は「Pragma:(スペース)no-cache」を追加する

HKLM\SOFTWARE\sISAPILocation\charSet (REG_SZ)
文字セットのない text/html な Content-Type ヘッダに文字セットを追加する
指定するものは「charset」以下の文字列
「Content-Type: text/html; charset=sjis」にしたければ「sjis」と指定する

アーカイブ内にある「Config.reg」を参考にしてください。

レスポンスメッセージのヘッダとボディの判定について (ver1.1.0.4 での修正点)

ver 1.0.1.3 までは、データの先頭が「HTTP/1.1(スペース)」または「HTTP/1.0(スペース)」であれば、ヘッダであると想定した。
ver 1.0.1.4 以降では、データに「\r\n\r\n」または「\n\n」があるようなそういうデータまでをヘッダであると想定した。データに「\r\n\r\n」または「\n\n」があるデータの塊の次のデータはボディであると解釈する

IIS6.0 の場合 IIS5.0 までは「SYSTEM」の実行権限があればロードできるはずです。
IIS6.0 では、それではロードできません。
一応、「Everyone」の実行権限を本 DLL に与えればロードできますが...

IIS6.0 が ISAPI フィルタをロードする時の実行ユーザが誰であるかご存知の方は教えてください。

IIS7.0 の場合 MS-Windows Server 2008 SP0 (x86) 上で、ver1.0.2.1 が動作しました。

仕様 (ver1.0.1.3 まで)

HTTP レスポンス・ヘッダかボディかの区別は、先頭データが「HTTP/1.0(半角スペース)」か「HTTP/1.1(半角スペース)」なら、ヘッダであるという判断をしていますので、HTTP チャンクデータの先頭がこのような文字列だと、ボディのデータも改変対象となります。
改変法の以下が対象
- Set-Cookie に「secure」フラグをつける場合と、
- Server ヘッダの改変
- 本 DLL のバージョン付与
- キャッシュ・コントロール・ヘッダの書き換え
レジストリは起動時に一回だけ読み取ります。
クラスのコンストラクタで読み取ります
大文字/小文字は区別してます。
ISAPI Filter を入れて遅くなるかもしれません。
ISAPI Filter は system 権限で動作しますので、私の ISAPI Filter に BoF バグなどがあった場合、深刻なセキュリティ侵害に発展するかも知れませんが、私は責任を取りません。自己責任でお願いします。
ISAPI Filter プログラミング自体が、手馴れていないためシステム・ダウンなどの可能性もあります。自己責任でお願いします。
文字列の置換は、ヘッダとボディが対象ですが、複数のチャンクにまたがったデータは対象にしていません。
このフィルタの文字列置換処理は、OnSendRawData() イベントごとに処理されます。複数の OnSendRawData() イベントにまたがった文字列置換は行われません。

仕様 (ver1.0.1.4)

ヘッダとボディの区切りの「\r\n\r\n」または「\n\n」までをヘッダとして解釈します。
ただし、最初の「\r\n\r\n」または「\n\n」があるデータのそれ以降もヘッダと解釈します。
つまり、最初の「\r\n\r\n」または「\n\n」があるデータの塊の次のデータからボディであると解釈されます
文字列置換処理全てにおいて、大文字/小文字は区別しません。(ver1.1.0.2 以降)
ISAPI Filter を入れて遅くなるかもしれません。
ISAPI Filter は system 権限で動作しますので、私の ISAPI Filter に BoF バグなどがあった場合、深刻なセキュリティ侵害に発展するかも知れませんが、私は責任を取りません。自己責任でお願いします。
ISAPI Filter プログラミング自体が、手馴れていないためシステム・ダウンなどの可能性もあります。自己責任でお願いします。
このフィルタの文字列置換処理は、OnSendRawData() イベントごとに処理されます。複数の OnSendRawData() イベントにまたがった文字列置換は行われません。

仕様 (ver1.0.2.0)

既定の設定は HKLM\SOFTWARE\sISAPILocation 直下に記述してください
URL は CHttpServerContext::GetServerVariable() メソッドを使って「SCRIPT_NAME」から取得している。
HKLM\SOFTWARE\sISAPILocation のサブキー名と、URL を先頭一致させる。
サブキー名が URL 中に含まれるサブキーの中で、最も文字数の多いサブキーが選ばれる
サブキー名と URL のチェックは総当りを実施しているため(サブキー側でソートなどしておいていない)、処理速度は遅い
サブキー名と URL のチェックは「\」→「/」変換後、大/小文字無視で比較している。(_mbsnicmp() 関数)
150byte 以上の URL の場合、メモリ再確保処理が入るので処理が遅くなる
サブキーごとにクラスとしてメモリ上に保持しているため(クラスの配列)、サブキーの個数が多くなるとメモリを圧迫する
以前からレジストリ読み出しは起動時のみ(CSISAPILocationFilter クラスのコンストラクタ時)なので、設定変更後は IIS の再起動が必要
設定は継承されません。例えば、/sanaki/ というサブキーを作ったけど「DispVersion」という値は作らなかったからと言って、既定の「DispVersion」から継承されるわけではありません
作らなければ、作っていないデフォルトの動作をします。

仕様 (ver1.0.2.2)

URL は CHttpServerContext::GetServerVariable() メソッドを使って「URL」から取得している。
Keep-Alive だと、後発のリクエストに書き換え処理ができないというバグに対して、OnPreprocHeaders() イベントを捕まえるようにした。

sISAPILocation のセキュリティ問題について
sISAPILocation における HTTP ヘッダ書き換え回避の脆弱性

2008/03/12

先日、作者自身が確認したところ。「304 Not Modified」なレスポンス・メッセージに対して sISAPILocation が[呼び出されていない|呼び出されているが処理せずスルーしている]によってサーバヘッダなどが書き変わらない、という現象を確認しました。
しかし、本日デバグを始めると「304 Not Modified」でも呼び出されてくれるようで、デバグができない状態になりました ... orz。
本ツールは、ISAPI Filter の OnSendRawData イベントに処理を記述しているだけです。
もう少し、時間がある時に調査(どんな条件が、呼び出される場合／呼び出されない場合となるのか)してみようとは思っていますが(気持ちはあるんですが....)、使用を継続するのか中止するのかは、自己責任でお願いします。

2008/10/18

一昨日、再現方法が確定しました。Keep-Alive で連続でリクエストを送ると、後発のリクエストに対して、書き換えができていないことを確認しました。
現在、修正中です。
暫定的対処として、IIS 側で「Keep-Alive を無効にする」という対策が考えられます。
使用を継続するのか中止するのかは、自己責任でお願いします。

2008/10/18

ver 1.0.2.2 で対応

アンインストール方法

IIS から、ISAPI フィルタの登録を解除
DLL を削除する
レジストリを削除する

開発環境など MS VC++ ver6.0 SP6 ISAPI Wizard にて作成。

免責など著作権はとりあえず保持します。
このソフトを使用したことによって生じた、
いかなる損害についても責任は持ちません。
ソースコードについても、各自の責任において、
自由にいじってくれてもいいです。

DownLoad(sISAPILocation.lzh as 56,464byte) (sISAPILocation.lzh.base64) sISAPILocation.dll is 12,288byte(ver1.1.0.0)

変更履歴

初版(ver1.0.0.0)
デバグも済んでいない状態(2005/02/09)
第二版(ver1.0.0.3)
アルゴリズムの改良、本DLLのバージョン表示機能の実装(2005/02/20)
第二版2(ver1.0.0.4)
アルゴリズムの改良(2005/02/28)
第二版3(ver1.0.0.5)
非常に基本的なところのバグ修正(2005/03/06)
第二版4(ver1.0.0.6)
非常に基本的なところのバグ修正2(2005/03/21)
第三版(ver1.0.1.0)
レジストリ読み出し関数以外は全て書き換えた
キャッシュ・コントロール・ヘッダの書き換え処理を追加(2006/09/28)
第三版2(ver1.0.1.1)
キャッシュ・コントロール・ヘッダの追加処理を追加(2006/09/30)
第三版3(ver1.0.1.2)
Content-Type も文字セットを指定できるようにした。
クッキーの domain 属性を指定できるようにした
文字列比較を memcmp() から _memicmp() に変更した[大/小文字を無視](2006/10/11)
第三版4(ver1.0.1.4)
細かいバグ修正
高速化のため冗長コードを削除し最適化
ヘッダとボディの判定方法を変更した(2006/11/01)
第四版(ver1.0.2.0)
設定用のレジストリにサブキーを作ることで、仮想ディレクトリごとの設定ができるようにした(2007/08/23)
第四版(ver1.0.2.1)
DispVersion のレジストリ値が有効に働いていなかったバグの修正(2007/12/07)
第四版(ver1.0.2.2)
セキュリティホールに対しての修正(2008/10/18)
第五版(ver1.0.2.3)
「Content-Type:application/octet-stream」でも「no-cache」とするような機能を追加した(2013/10/25)
第六版(ver1.1.0.0)
クッキーの「SameSite=Strict」に対応(2023/04/25)

to do list

Set-Cookie ヘッダの Path プロパティも改変しちゃいたいな...
なにかありますか?

sForceTrailingSlash 観点が違うけど、似たような HttpModule を作った。
sForceTrailingSlash

sServerRename Server ヘッダを消すだけの HttpModule を作った。
sServerRename

mail to active@window.goukaku.com