发表时间:2018-02-01阅读次数:2675
Microsoft IIS文件枚举
漏洞处理:改注册表的一个默认值,如下:
HKLM\SYSTEM\CurrentControlSet\Control\FileSystem 的 REG_DWORD值,该值默认为0,改为1,然后重新启动系统
参见:微软官方说明
IIS短文件名泄露
漏洞处理: 使用urlscan 或 网络安全狗相关选项即可,处理完后可联系龚工程师进行扫描验证。
参见: urlscan使用文档