IIS短文件名破绽复现
一、破绽描写
此破绽实际是由HTTP要求中旧DOS 8.3名称商定(SFN)的代字符(~)波浪号引发的。它许可远程攻击者在Web根目录下公然文件和文件夹名称(不应当可被拜访)。攻击者可以找到通常没法从外部直接拜访的主要文件,并获得有关运用程序基本构造的信息。此破绽实际是由HTTP要求中旧DOS 8.3名称商定(SFN)
IIS短文件名破绽复现
一、破绽描写
此破绽实际是由HTTP要求中旧DOS 8.3名称商定(SFN)的代字符(~)波浪号引发的。它许可远程攻击者在Web根目录下公然文件和文件夹名称(不应当可被拜访)。攻击者可以找到通常没法从外部直接拜访的主要文件,并获得有关运用程序基本构造的信息。此破绽实际是由HTTP要求中旧DOS 8.3名称商定(SFN)