IIS tilde directory enumeration 漏洞以及解決方案
2015年6月16日15:19:24 出現 IIS tilde directory enumeration 漏洞 Acunetix Web Vulnerability Scanner 9.5 測試出現 紅色警報
查詢網頁:
http://www.2cto.com/Article/201403/287248.html
https://social.msdn.microsoft.com/Forums/en-US/e3978d34-bdb2-4f82-94ec-5456526b04cb/-acunetix-
http://www.freebuf.com/articles/4908.html
備註:第三個Url最具啟發意義。
解決方式:
1:IIS6.1版本以下 針對IIS新增微軟URLScan ISAPI篩選器,具體過程請自我搜索!
2:針對IIS6.1以上版本,由於內部預設整合篩選器過濾。請在IIS伺服器跟節點 功能檢視中 找到 請求篩選 URL 和 查詢字串中 新增 ~ * 等字元
2015年6月16日18:19:40 一定程度解決解決問題 Acunetix Web Vulnerability Scanner 9.5 紅色警報消失
總結:問題沒有根本上解決,對於一些運用到重定向,或者 ~ReturnURL引數的系統,可能會導致異常。
相關推薦
IIS tilde directory enumeration 漏洞以及解決方案
2015年6月16日15:19:24 出現 IIS tilde directory enumeration 漏洞 Acunetix Web Vulnerability Scanner 9.5 測試出現 紅色警報 查詢網頁: http://www.2cto.com/Article/201403/28724
php中常用的幾種加密方式以及md5加密漏洞以及解決方案
一、md5(php中的最常用的加密方式) 在用md5進行加密時,至少要將md5加密兩次以上(包含兩次),或者再加上鹽進行加密 二、password_hash(php5.5以上版本才可以使用) 官方說明連結:http://www.php.net/manual/zh/function.pas
IIS解析漏洞終極解決方案
積木網路什麼是“IIS解析漏洞”? 在 Windows 2003 IIS 6.0 下有兩個漏洞,微軟一直沒有給出補丁。 漏洞1: 在網站下建立資料夾的名字為 *.asp、*.asa 的資料夾,其目錄內的任何副檔名的檔案都被 IIS 當作 asp 檔案來解析並執
內存溢出和內存泄漏的區別、產生原因以及解決方案 轉
服務 har 操作 ger 遞歸調用 問題 let share 查錯 內存溢出 out of memory,是指程序在申請內存時,沒有足夠的內存空間供其使用,出現out of memory;比如申請了一個integer,但給它存了long才能存下的數,那就是內存溢出。 內
移動端300ms的點擊延遲以及解決方案
string 明顯 而是 一段 通過 然而 監聽 屬性 sca 【今天做在移動端的一些效果時,我選擇使用動畫而不是用過渡,這個300ms的點擊延遲是我為什麽使用動畫而不使用過渡最主要的一個原因】 動畫和過渡 共同點:都是css控制DOM運動, 不同點: 1、過渡:只有兩個關
移動端開發經常遇見的問題以及解決方案
誤差 cli 輸入關鍵詞 水平居中 arch asi 服務器 color del 1.移動端左右滑動右側有留白 出現這種問題的話查看一下自己的css中有沒有用到position:relative或者position:absolute,我做頁面的時候經常遇到這個問題,百分之
【其他】Windows 系統安裝IIS 打開頁面出現空白解決方案
安裝iis win 面板 控制 window 不容易 功能 查看源 打開 部署IIS過程中遇到了一個奇怪的問題,就是怎麽設置打開的頁面都是一篇空白,IIS也沒有任何報錯,翻遍互聯網好不容易找到了解決方法,今天就教給大家,希望大家不要走彎路。此方法Windows xp、7、8
symfony window下的安裝 安裝時候出現的問題以及解決方案
url name symfony exc isf .com issue tps 解決 1. cmd進入DOS , cd 到 php.exe 的目錄下 2. php -r "readfile(‘http://symfony.com/installer‘);
內存溢出和內存泄漏的區別,產生原因以及解決方案
解決方案 集合類 釋放內存 分頁 需求 查看內存 取出 程序 tof 一、概念與區別 內存溢出 out of memory,是指程序在申請內存時,沒有足夠的內存空間供其使用,出現out of memory;比如申請 了一個integer,但給它存了long才能存下的數,那就
關於mysql無法添加中文數據的問題以及解決方案
ima ges chart 設置 語句 成功 博客 數據 set 今天弄了一天的mysql數據庫,就是被一個mysql數據庫亂碼的問題給纏住了。現在記錄一下這個問題,雖然這個問題不是什麽太大的事情,但還是記錄一下。 問題是這樣的: 1、先在mysql
db2 常見錯誤以及解決方案[ErrorCode SQLState]
綁定 不支持 generate replace 成功 sel 內存 one tables 操作數據庫流程中,遇到許多疑問,很多都與SQL CODE和SQL State有關,現在把一個完整的SQLCODE和SQLState不正確信息和有關解釋作以下說明,一來可以自己參考,
史上最大CPU缺陷Meltdown融毀和Spectre幽靈來襲,各網絡設備廠家反饋以及解決方案匯總
dir ase agg 部分 arm 暴露 ace ado shadow 2018新年快樂 新年好,轉眼就到了2018。首先祝福大家新年快樂,萬事如意! 熱鬧的一月 就在大家剛享受完短暫的元旦假期,1月3號互聯網上就爆出了一個非常勁爆的消息,Intel,AMD,ARM的CP
Maven安裝中的問題以及解決方案
替換 point 多余 外部命令 導致 post mar mage environ 一、安裝後mvn -version 顯示 ‘mvn’不是內部或外部命令,也不是可運行的程序或者批處理文件 1.粗心問題 解決方案: 首先在cmd中查看maven安裝路徑:echo %M2_H
hive 研究:搭建過程中遇到的問題以及解決方案
exce rep 命令 net sign 徹底 clas pos nod 1、使用rpm -ivh 命令安裝hive是出現Header V3 DSA/SHA1 Signature, key ID 5072e1f5: NOKEY警告 在命令後面加上 --force --n
安裝CentOS 7.4 可能會出現的坑以及解決方案
dhcp 以及 支持 bubuko 相關 ~~ inf 啟動 height 安裝CentOS 7.4 可能會出現的坑以及解決方案 (解決方法不唯一,如果行不通的話emmmm~~, 百度會啥你會啥~~) 坑.0X01 解決: 退出虛擬機,以管理員權限運行 坑.
Oracle生產中跑批存儲過程或函數失效原因分析以及解決方案
nap rbm apt state tbb cap vsx oracl fig p,li { white-space: pre-wrap } Oracle生產中跑批存儲過程或函數失效原因分析以及解決方案: 報錯信息: 原因分析: 1.當我們編譯存儲過程或函數時,該過程
記一筆vue中的中央事件總線的問題,以及解決方案
ole work 手動 lag debug 事件總線 lse 沒有 導致 代碼結構:首先HeaderNav組件是被單獨拎出來的,router-view中就對應了內容組件,由於有時候i有的界面的header內容是不一樣的,因此要用到兄弟組件的相互通信,這個時候我首先選擇了bu
Microsoft.AspNet.FriendlyUrls發布到IIS後404報錯的解決方案
nal sys aspnet 路由 system html onf blank ebs
關於在使用sparksql寫程序是報錯以及解決方案:org.apache.spark.sql.AnalysisException: Duplicate column(s): "name" found, cannot save to file.
文件加載 mod 但是 路徑 win 錯誤 寫入 技術分享 over 說明: spark --version : 2.2.0 我有兩個json文件,分別是emp和dept: emp內容如下: {"name": "zhangsan", "age": 26, "dep
記憶體溢位和記憶體洩漏的區別、產生原因以及解決方案【轉】
(轉自:https://www.cnblogs.com/Sharley/p/5285045.html) 記憶體溢位 out of memory,是指程式在申請記憶體時,沒有足夠的記憶體空間供其使用,出現out of memory;比如申請了一個integer,但給它存了long才能存下的數,那就