IIS短文件名漏洞修复
短文件名原因:当IIS接收到一个文件路径中包含~的请求时,根据文件是否存在返回值是不同的
解决办法:
IIS 6.0可以安装urlscan,配置禁止url中含有“~”;
IIS 7.0以上可以安装URLWriter工具,配置禁止url中含有“~”;
IS 6.0 urlscan下载以及配置
URLWriter官网下载
Url Writer配置
在 webconfig的<system.webServer>节点中加入
<rewrite> <rule name="RequestBlockingRule2" patternSyntax="Wildcard" stopProcessing="true"><match url="*" /><conditions><add input="{URL}" pattern="*~*" /></conditions><action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." /></rule></rules></rewrite>
配置上这一句可以解决 HOST头攻击的漏洞
```xml
<rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true"><match url="*" /><conditions><add input="{HTTP_HOST}" pattern="你服务器的请求头" /></conditions><action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." /></rule>
IIS短文件名漏洞修复相关推荐
- 服务器iis短文件名漏洞,IIS短文件名漏洞分析及一个实例
漏洞成因 为兼容16位MS-DOS程序,Windows为文件名较长的文件(文件夹)生成了对应的windows8.3短文件名. 并且在Windows下查看对应的短文件名,可以使用命令 dir /x. 此 ...
- Microsoft IIS短文件名漏洞验证测试
目录 1.前言 2.漏洞原理 3.Microsoft IIS扫描器 4.漏洞验证 5.漏洞修复 1.前言 今天使用AWVS对目标网站进行漏扫时,发现了Microsoft IIS tilde direc ...
- 短文件名漏洞如何修复_短文件名漏洞修复
短文件名漏洞其实在13年时还是很令人耳熟能详的,不过随着所在公司的编码语言转型,目前使用ASP.NET的新项目基本上没有了,而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁. 事出 ...
- 深入浅出之IIS短文件名漏洞
一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...
- IIS短文件名泄露漏洞修复
一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...
- 网络安全-IIS短文件名枚举漏洞
系统存在IIS短文件名枚举漏洞.该漏洞会泄露部分服务器敏感文件及目录名,如后台地址.备份文件等 1.IIS-ShortName-Scanner配套工具 IIS-ShortName-Scanner下载链 ...
- 第十八天:WEB攻防-ASP安全MDB下载植入IIS短文件名写权限解析
Windows 2003(操作系统) + IIS(中间件)+Asp(源码脚本语言)+Access(数据库) Windows 2003(操作系统)网上有教程 建站 建站完毕后,在xss这块儿点击属性,然 ...
- Microsoft IIS波浪号目录枚举/IIS短文件名枚举漏洞
Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件. IIS支持短文件名猜测的HTTP方法主要包括:debug.oprions.get.post.hea ...
- iis+php解析漏洞修复,服务器解析漏洞分析和漏洞修复方法
摘要:服务器解析漏洞主要是一些特殊文件被Apache.IIS.Nginx等服务器的Web容器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞.服务器解析漏洞算是历史比较悠久了,但如今依然广泛存在 ...
- Microsoft IIS WebDAV安全漏洞修复参考
0x01 漏洞简介 Windows Server是微软发布的一系列服务器操作系统.Internet Information Services(IIS)是一套运行于Microsoft Windows中的 ...
最新文章
- MATLAB可以打开gms文件吗,GMS文件扩展名 - 什么是.gms以及如何打开? - ReviverSoft...
- TCP/IP协议学习笔记
- Boost:在GPU上对整数向量进行排序
- 介绍“Razor”— ASP.NET的一个新视图引擎
- 人类附身机器人获得永生_脑机接口先驱尼古莱利斯:人类无法实现数字永生
- Qt图形界面编程入门(创建一个简单的程序)
- 【NOIP2007】【Luogu1093】奖学金
- 【每周一爬】爬取盗版小说网的小说
- 家有千金之冰糖绿豆汤
- 图书信息管理系统(SSM框架)
- RFID应用安全+物联网安全标准
- 教你Zbrush 4R7增强光滑笔刷强度方法
- 突然的:图形设备驱动程序错误代码 43 -(已解决)
- 新房贷政策难执行真实原因:央行货币政策非万能
- 电脑lol性能测试软件,lol电脑配置测试
- Python利用数学方程式画4种不一样的心型图案
- gms认证流程_【热点资讯】详解Google GMS认证流程可大大缩短终端手机上市时间...
- git did not exit cleanly(exit code 128)报错的部分原因及解决方法
- K-Means聚类算法 — 算法原理、质心计算、距离度量、聚类效果评价及优缺点
- 计算机电源故障维修方法,电脑辅助电源故障的维修方法