Недавно я получил отчет об аудите моего сервера Windows Server 2008 R2, и он выдал ошибку/уязвимость: Microsoft asp.net ms-dos device name DoS www (443/tcp).
Я пока не смог найти решение для исправления этой уязвимости, так как ни одно из решений в Google не предлагает, как именно использовать фильтр ISAPI для блокировки всех запросов с URL-адресов с именем устройства msdos, поскольку в отчете об аудите не упоминается такая конкретная строка. Должна ли быть строка для добавления в фильтр ISAPI для блокировки всех таких запросов, чтобы обойти эту уязвимость?
Любая быстрая помощь будет оценена по достоинству!
С уважением
решение1
Сообщите аудитору, что вы не используете IIS 6. Больше вам ничего делать не нужно. Эта уязвимость затронула только IIS 6, работающий на Windows XP и Server 2003.
Конечно, если бы они быликомпетентныйони бы уже знали, что...