1回答
URL重写以删除代字号
、、、
在我公司的年度安全/渗透测试中,出现了以下有关aspx页面的代字号和短名称文件的问题:
是关于这个主题的白皮书。它看起来像是一个相对较新发现的漏洞(这篇文章来自2012年6月),在url的正确位置插入波浪号可以让你找到aspx文件的短名称。白皮书建议升级到IIS 7,但这是一个不能很快完成的主要项目。我们使用的是C# .NET 4.0/IIS6。这里有经验的人可以给我指个方向吗?
浏览 6提问于2012-11-26得票数 0
如果我将扩展名为.config的文件上载到SharePoint文档库,在浏览器中单击它们会显示以下消息:此外,如果我使用“使用Windows资源管理器打开”查看文档库,则无法查看或复制任何.config文件。我一直收到“未找到文件”的类型错误。请注意,如果我将一个.txt文件添加到此文档库,它将正常工作。我为.config定义了MIME类型,现在我得到了404个错误。
有什么想法吗?
浏览 1提问于2010-07-07得票数 0
关于Windows系统上的本地文件包含(LFI)漏洞,我有一个问题。当可以从操作系统(OS)下载任何文件时,我应该先下载哪个文件?源代码,潜在的信息泄露,后端,配置等;autoexec.bat,以防在启动时有什么好喝的。
浏览 0提问于2011-10-17得票数 8
我在IIS8上运行ASP.NET应用程序。在安全漏洞CVE-1999-0450中,当我使http具有..pl/..idq/随机文件扩展名时,整个应用程序根路径将如下图所示。通常,未映射/随机文件扩展名由静态文件处理程序处理。我尝试了以下两个选项,但无法停止公开根路径。对于静态文件处理程序映射->编辑->请求限制->检查调用处理程序只有当请求映射到文件。
删除静态文件处理程序映射。在
浏览 0提问于2019-02-14得票数 0
回答已采纳
1回答
我遇到了与这里提到的相同的问题,修复IIS倾斜漏洞并应用了所有建议的修复:从c:\inetpub\wwwroot去掉8dot3名称IIS请求过滤拒绝规则和拒绝URL到位IIS短名(8.3)扫描仪版本2.3.8 (2016年2月25我使用的命令是:
java -jar iis_shortname_sc
浏览 0提问于2017-03-07得票数 3
回答已采纳
例如,如果我的网站托管在IIS/Windows上,CloudFlare是否也可以保护我的服务器免受操作系统漏洞和/或IIS漏洞的攻击?
浏览 2提问于2015-12-29得票数 0
1回答
我们的安全扫描显示了IIS中的这些漏洞。我更新了web.cfg并添加了这个部分和resetIIS,但是这个问题仍然存在。有什么办法解决这个问题吗?
浏览 24提问于2021-01-16得票数 0
长话短说:我有一个用于Mac的包格式( .mpkg )安装程序,我需要将它托管在IIS中,以便人们可以下载它,我不能使用Apache,而IIS认为.mpkg或.bundle是目录。除了使用dmg或zip之外,我如何让IIS允许Mac用户直接下载.mpkg文件?
谢谢
浏览 1提问于2011-02-08得票数 3
回答已采纳
IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞用的环境如下IIS、PHP、MYSQL环境(Windows2008 64位 含腾云助手) (50GB)操作系统:Windows5.7sp1搭建出来的网站经360监测出来 有 IIS+PHP fastcgi模式 pathinfo取值错误任意代码执行漏洞 但是不知道该怎么去修复,360给的修复方案如下:危害:p=23, null/p解决方案:p=23, null, left一、更换PHP默认的Fastcgi模式为ISAPI
浏览 1015提问于2017-03-17
generatedb.phpif (strtoupper(substr(PHP_OS, 0, 3)) === 'WIN') { $output = shell_exec("C:\\cygwin\\bin\\bash.exe --login -c C:\\cygwin\\bin\\mysql2sqlite.sh -h 127.0.0.1 -u root -pApacheah64 db_shuttlebus tbl_driver tbl_lo
浏览 0提问于2013-12-17得票数 3
回答已采纳
是否有一种方法可以通过IIS附带的工具或其他实用工具提供对IIS配置的有限访问?在我们的例子中,我们需要给一些用户一种只读类型的访问,以便能够看到IIS配置,而不是修改它。是Windows Server 2003,IIS 6,谢谢!
浏览 0提问于2010-11-09得票数 3
回答已采纳
我调查了一种情况,即托管在IIS服务器上的300+网站被黑客攻击。经过调查,我找到了一个包含恶意ASP-经典代码的文本文件。该文件名为dz.asp;.txt,我刚刚意识到IIS愉快地执行了这个文件,没有抱怨。
所以我的问题是:这种行为正常吗?难道IIS不应该把这个文件当作.txt文件而不是.asp吗?
浏览 0提问于2012-08-26得票数 2
回答已采纳
1回答
发布日志文件
、、
我正在尝试使用log4net发布由我的webapp生成的日志文件。我想IIS在默认情况下不会发布它,有什么方法可以修复它吗?我知道在发布日志文件时有一个安全漏洞,欢迎任何提示观看这些文件,没有风险…
浏览 1提问于2016-06-29得票数 0
为了填充图表,我使用xml文件。 ta=null; // a little tidying };
xmlDoc.load(ThisFile);行中出现错误,其中参数ThisFile是文件路径
浏览 4提问于2011-09-01得票数 1
回答已采纳
我目前正在一个Win2k8 R2 Web服务器上的IIS7.5上运行PHP5.3,我想知道如果有什么问题或安全漏洞,我可以通过为IUSR帐户或%R2\Temp的IIS_USERS组分配读、写、修改和执行权限而将哪些问题或安全漏洞引入系统我是否应该更改对该文件夹的权限(正如Windows提醒我的那样,当我试图更改该文件夹时,我可能不会更改)?
我应该在其他地方创建临时文件夹并相应地设置权限吗?若要使用App标识,当启动会话时,由于对应用程序池用户或IIS
浏览 0提问于2011-06-24得票数 0
回答已采纳
1回答
我想在Windows7上的本地IIS上设置像sub1.mydomain.dev和www.mydomain.dev这样的本地域来测试跨域的东西(asp.net应用程序)……有没有办法做到这一点?
浏览 1提问于2010-03-03得票数 0
回答已采纳
它创建了所有的文件夹,并且我设法用VS2019启动了项目。当我访问http://localhost:8081/KenticoProject_DancingGoatMvc/时,一切都很正常。
浏览 14提问于2020-01-30得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
