IIS6利用URLScan修复IIS短文件名漏洞,以及iis7的办法
[ 2018-10-29 15:58:11 | 作者: admin ]
一、下载URLScan 3.1
链接: http://pan.baidu.com/s/1i4HfKrj 密码: dmud
URLScan 3.1 X64版本 https://www.microsoft.com/en-us/download/details.aspx?id=5728
URLScan 3.1 X86版本 https://www.microsoft.com/en-us/download/details.aspx?id=5017
二、安装URLScan 3.1
安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件:
log:日志目录,开启日志记录功能,会在此目录下生成日志文件;
urlscan.dll:动态连接库文件;
urlscan.ini:软件配置文件。
三、配置urlscan.ini
打开urlscan.ini文件,找到[DenyUrlSequences]配置节,添加波浪号(~)行和星号(*)行
四、配置IIS站点
IIS管理--网站(右击属性)--ISAPI筛选器--点击【添加】--输入筛选器名称和和选择可执行文件路径--点击【确定】即可,参加下图
五、关于IIS7及以上版本,可通过【请求筛选】来修复此漏洞
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2547
链接: http://pan.baidu.com/s/1i4HfKrj 密码: dmud
URLScan 3.1 X64版本 https://www.microsoft.com/en-us/download/details.aspx?id=5728
URLScan 3.1 X86版本 https://www.microsoft.com/en-us/download/details.aspx?id=5017
二、安装URLScan 3.1
安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件:
log:日志目录,开启日志记录功能,会在此目录下生成日志文件;
urlscan.dll:动态连接库文件;
urlscan.ini:软件配置文件。
三、配置urlscan.ini
打开urlscan.ini文件,找到[DenyUrlSequences]配置节,添加波浪号(~)行和星号(*)行
四、配置IIS站点
IIS管理--网站(右击属性)--ISAPI筛选器--点击【添加】--输入筛选器名称和和选择可执行文件路径--点击【确定】即可,参加下图
五、关于IIS7及以上版本,可通过【请求筛选】来修复此漏洞
[最后修改由 admin, 于 2018-10-29 16:03:07]
评论Feed: http://blog.xg98.com/feed.asp?q=comment&id=2547
这篇日志没有评论。
此日志不可发表评论。
