locked
Microsoft IIS tilde directory enumeration? RRS feed

  • 一般討論

  • 請教各位!

    客戶那邊的環境,被AWVS弱點掃描軟體偵測有「Microsoft IIS tilde directory enumeration」的高風險問題

    請問這個IIS的問題應該如何設定進行改善呢?感謝

    • 已變更類型 AChange 2012年8月23日 上午 03:56 Third Party
    2012年8月22日 上午 02:55

所有回覆

  • 「Microsoft IIS tilde directory enumeration」這個似乎是 AWVS 才有的專有名詞,
    建議先詢問該軟體原廠或代理商的技術人員,掃出這個風險的定義為何,才知道要改善什麼。


    蘇老碎碎念
    資訊無涯,回頭已不見岸
    好用的微軟技術支援小工具
    Facebook - 微軟台灣官方論壇愛好者俱樂部
    如何在論壇正確發問,請參考iThome的文章: 如何問到我要的答案

    2012年8月22日 上午 03:42
    版主
  • Hi

    把瀏覽目錄停用或者從IIS角色中移除再掃一次看看

    在 IIS 7 中啟用或停用瀏覽目錄


    Best Regards, Daniel Liang

    2012年8月22日 上午 03:42
  • 感謝各位的回覆!

    我們先測試把「瀏覽目錄停用」看看,如果還不能解決問題的話,再請弱點掃描廠商提供相關的解決方法好了,感恩...

    2012年8月22日 上午 06:43
  • 請問有後續解決的方案嗎
    2012年11月23日 上午 07:17
  • 請問有後續解決的方案嗎
    目前尚未獲得解決...
    2012年11月23日 上午 07:46
  • 请问您有解决吗?我遇到相同的问题,谢谢!
    2012年12月12日 上午 03:43
  • 请问您有解决吗?我遇到相同的问题,谢谢!

    目前尚未獲得解決...
    2012年12月12日 上午 06:03
  • Hi DannyLee

    試試看在IIS角色中的安全性啟用【要求篩選】,然後在要求篩選中,加入~符號為拒絕(請先確認您的URL一定不會出現這個符號)

    然後再做一次弱點掃描看看。


    Best Regards, Daniel Liang

    2012年12月12日 下午 01:53