2015年6月16日15:19:24 出現 IIS tilde directory enumeration 漏洞 Acunetix Web Vulnerability Scanner 9.5 測試出現 紅色警報
查詢網頁:
http://www.2cto.com/Article/201403/287248.html
https://social.msdn.microsoft.com/Forums/en-US/e3978d34-bdb2-4f82-94ec-5456526b04cb/-acunetix-
http://www.freebuf.com/articles/4908.html
備注:第三個Url最具啟發意義。
解決方式:
1:IIS6.1版本以下 針對IIS添加微軟URLScan ISAPI篩選器,具體過程請自我搜索!
2:針對IIS6.1以上版本,由於內部默認集成篩選器過濾。請在IIS服務器跟節點 功能視圖中 找到 請求篩選 URL 和 查詢字符串中 添加 ~ * 等字符
2015年6月16日18:19:40 一定程度解決解決問題 Acunetix Web Vulnerability Scanner 9.5 紅色警報消失
總結:問題沒有根本上解決,對於一些運用到重定向,或者 ~ReturnURL參數的系統,可能會導致異常。