С приложением, размещенным на IIS 8: Уязвимость (CVE-1999-0450) Путь к корневому каталогу приложения раскрывается при вызове http get со случайным именем файла

Я запускаю приложение ASP.NET на IIS 8. В строках уязвимости безопасности CVE-1999-0450, когда я делаю http get с расширением файла .pl/.idq/random, открывается весь корневой путь приложения, как на изображении ниже. . обычно несопоставленные/случайные расширения файлов обрабатываются обработчиком статических файлов.

введите здесь описание изображения

Я попробовал два варианта ниже, но не смог перестать показывать корневой путь.

  1. Для статического обработчика файлов Mapping-›Edit-›Request Restriction-›checked Вызывать обработчик, только если запрос сопоставлен с файлом.

  2. удалено статическое сопоставление обработчика файлов. В этом случае запрос не обрабатывается каким-либо обработчиком, но корневой путь все же открыт.

    Как этого избежать? Я думаю, что один из вариантов — отключить подробную ошибку для удаленных пользователей в настройках IIS->Site->Error. Любые другие предложения по устранению этой уязвимости безопасности?


websecurity iis
person Garuda    schedule 14.02.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Насколько мне известно, CVE предназначен для версий IIS 2 для 5 и с 1999 года и только для Perl. Решается после IIS 6.

Если вы не отключите подробную информацию об ошибке для удаленных пользователей, она всегда будет показывать физический путь для администратора приложения, чтобы упростить поиск причины. Это не уязвимость системы безопасности.

Как этого избежать? Я думаю, что один из вариантов — отключить подробную ошибку для удаленных пользователей в настройках IIS-> Site-> Error. Любые другие предложения по устранению этой уязвимости безопасности?

На мой взгляд, отключение подробной ошибки для удаленных пользователей в IIS — лучший выбор, чтобы не показывать расширение.

person Brando Zhang    schedule 15.02.2019