IIS tilde directory enumeration 漏洞以及解决方案

2015年6月16日15:19:24  出现 IIS tilde directory enumeration 漏洞 Acunetix Web Vulnerability Scanner 9.5 测试出现 红色警报

查询网页：

http://www.2cto.com/Article/201403/287248.html

https://social.msdn.microsoft.com/Forums/en-US/e3978d34-bdb2-4f82-94ec-5456526b04cb/-acunetix-

http://www.freebuf.com/articles/4908.html

备注：第三个Url最具启发意义。

 

解决方式：

1：IIS6.1版本以下 针对IIS添加微软URLScan  ISAPI筛选器，具体过程请自我搜索！

2：针对IIS6.1以上版本，由于内部默认集成筛选器过滤。请在IIS服务器跟节点 功能视图中 找到 请求筛选  URL 和 查询字符串中 添加 ~  * 等字符

 

 

 

2015年6月16日18:19:40 一定程度解决解决问题 Acunetix Web Vulnerability Scanner 9.5 红色警报消失

 

总结：问题没有根本上解决，对于一些运用到重定向，或者 ~ReturnURL参数的系统，可能会导致异常。