如何制作自己的网站太原网站建设找哪家公司做好?太原好的互联网公司在哪里?

「智奇网络」,企业建站首选服务商!电话:13994248639(推销勿扰)

网站安全

IIS短文件和短文件夹泄露漏洞修复

时间:2019-3-5  点击:350次

Microsoft IIS 短文件/文件夹名称信息泄漏最开始由Vulnerability Research Team(漏洞研究团队)的Soroush Dalili在2010年8月1日发现,并于2010年8月3日通知供应商(微软公司)。微软公司分别于2010年12月1日和2011年1月4日给予答复下个版本修复。2012年6月29日,此漏洞公开披露(中危)。

此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。

Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。

太原智奇网络为您提供网站安全维护及漏洞服务,欢迎联系!

微信号:tianzhigang