IIS波浪漏洞问题

Question

这里是问题，我们有我们的网站之一：使用Windows文件系统的缩写字和状态

文件/目录名穷举返回代码

It is possible to find an unknown filename up to six characters by using shorthand file characters such as ~1 and 
    *Example: site.com/admin/uplo*~1*/.aspx 
This attack relies on reading different error codes the webserver responds with when the file(s) exist or not. Let’s say the file upload.aspx exists in the directory admin. Our attacks responses would look like this: 
    site.com/admin/uplo*~1*/.aspx – IIS returns HTTP 404 File Not Found (valid file) 
    site.com/admin/uplp*~1*/.aspx – IIS returns HTTP 400 Bad Request (invalid file) 
     *Note that IIS 7.x responds with different error codes (0×0 when valid) instead of http status codes 

更多细节 http://www.alertlogic.com/internet-information-server-iis-exploitation-2/

其中一个可能的解决方案： ... 如果可能的话，你可能要考虑使用URL重写不允许带有一个波浪字符的任何URL被接受 ...

问： 如何做到这一点？什么样的正则表达式应该在URL重写规则中使用以废弃〜在网站上的所有网址字符（ASP.NET 3.5）

Answer 1

可以通过固定做以下任一操作：

1. Install .NET 4.0 on the web server. 

OR

​​

可以找到更多有用信息： http://weblogs.asp.net/scottgu/archive/2010/09/18/important-asp-net-security-vulnerability.aspx

Answer 2

需要禁用IIS 8.3文件名生成。简单的注册表更改，但您需要复制所有受影响的目录，因此需要IIS停止。

How to disable 8.3 file name creation on NTFS partitions

NtfsDisable8dot3NameCreation