IIS6利用URLScan修复IIS短文件名漏洞

Posted njl_041x

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IIS6利用URLScan修复IIS短文件名漏洞相关的知识,希望对你有一定的参考价值。

一、下载URLScan 3.1

链接: http://pan.baidu.com/s/1i4HfKrj 密码: dmud

二、安装URLScan 3.1

安装完成以后,我们可以在System32/InetSvr/URLScan目录下找到以下文件:

log:日志目录,开启日志记录功能,会在此目录下生成日志文件;

urlscan.dll:动态连接库文件;

urlscan.ini:软件配置文件。

三、配置urlscan.ini

打开urlscan.ini文件,找到[DenyUrlSequences]配置节,添加波浪号(~)行和星号(*)行

C9F7JZIFK8N)ZOZ)JV(ERIQ

四、配置IIS站点

IIS管理--网站(右击属性)--ISAPI筛选器--点击【添加】--输入筛选器名称和和选择可执行文件路径--点击【确定】即可,参加下图

)SROQC$ADKPV`EM(%Z516TA

五、关于IIS7及以上版本,可通过【请求筛选】来修复此漏洞

Y(7R)@9~GI`T9MCZECZ33C7

%OIVMX08%3)4){~)BKC{`EH

六、urlscan使用详解

以上是关于IIS6利用URLScan修复IIS短文件名漏洞的主要内容,如果未能解决你的问题,请参考以下文章

Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复

Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复

常见 Web 中间件及其漏洞概述:IIS

IIS短文件名漏洞修复

Web中间件漏洞复现合集---IIS篇

中间件漏洞汇总