আইআইএস টিলড দুর্বলতা ঠিক করা

আমাদের আইআইএস সার্ভারগুলির মধ্যে একটি (আইআইএস 7.5, সার্ভার ২০০৮ আর 2) স্পষ্টতই টিলডে শর্ট ফাইলের নাম প্রকাশের ইস্যুতে "দুর্বল" ।

যাইহোক, আমি আসলে সমস্যাটি ঠিক করতে বেশ কষ্ট পাচ্ছি। এখন পর্যন্ত, আমি করেছি

• 8.3 ফাইলের নাম অক্ষম করে, ওয়েব সার্ভারটি বন্ধ করে দেয়, সাইট ডিরেক্টরিটি পুনরায় তৈরি করে এবং পরিষেবাটি আবার শুরু করে

• URL এ টিলডের জন্য একটি ফিল্টার নিয়ম যুক্ত করা হয়েছে:

• যেকোন সময় টিলডের জন্য একটি ফিল্টার নিয়ম যুক্ত করা হয়েছে:

• IISRESET কয়েকবার

• web.configপ্রাসঙ্গিক ফিল্টার নিয়ম যুক্ত আছে কিনা তা পরীক্ষা করা হয়েছে

.. তবে তবুও, আমি আমার সাইটটি পরীক্ষায় উত্তীর্ণ হতে পারি না :

java -jar ~/temp/IIS-ShortName-Scanner-master/IIS_shortname_scanner.jar http://www.example.com

[...SNIP...]

Testing request method: "TRACE" with magic part: "/webresource.axd" ...
Testing request method: "DEBUG" with magic part: "" ...
Testing request method: "OPTIONS" with magic part: "" ...
Testing request method: "GET" with magic part: "" ...
Reliable request method was found = GET
Reliable magic part was found = 
144 requests have been sent to the server:

<<< The target website is vulnerable! >>>

এর সমাধান করতে আমার আর কী করা দরকার?

সম্পাদনা: এখানে DIR /xকোন 8.3 ফাইলের নাম প্রদর্শিত হবে না:

এবং সাইটের অ্যাপ্লিকেশন পুলটি এখানে রয়েছে (সার্ভারের অন্যান্য সমস্ত সাইট একই):

সম্পাদনা 2 : যাচাইকরণের কোনও 8.3 ফাইলের নাম বাকি নেই:

বিদ্যমান সংক্ষিপ্ত ফাইল নামগুলির সাথে স্ক্যান করার চেষ্টা করুন fsutil:

• fsutil 8dot3name scan /s /v E:\inetpub\wwwroot

এবং যদি তারা পাওয়া যায় তবে সেগুলি ছিনিয়ে দিন:

• fsutil 8dot3name strip /s /v E:\inetpub\wwwroot

খালি যাদু অংশ ( magic part: "") দিয়ে লগটিও তাকিয়ে দেখছি, আমি অবাক হয়েছি যে এটি পকিতে কোনও বাগ হতে পারে। কনফিগ.এক্সএমএল এই লাইনটি দেখে মনে হচ্ছে এর পরে অতিরিক্ত কমা রয়েছে /webresource.axd:

<entry> key="magicFinalPartList">
 <![CDATA[\a.aspx,\a.asp,/a.aspx,/a.asp,/a.shtml,/a.asmx‌​,/a.ashx,/a.config,/a.php,/a.jpg,/webresource.axd,,/a.xxx]]>
</entry>

আমি দেবকে জিজ্ঞাসা করেছি। এটি সম্পর্কে টুইটারের মাধ্যমে এবং তিনি প্রতিক্রিয়া জানিয়েছেন:

বিরল ক্ষেত্রে যেখানে কোনও এক্সটেনশান প্রয়োজন ছিল না। তবে, সম্প্রতি এটি আরও বেশি সমস্যা তৈরি করেছে! আমি এখন এটি অপসারণ করব।

আমি এটি কনফিগার ফাইল থেকে সরিয়েছি। এটি এই দ্বিতীয় অভিযোগ তাই এটি এই পরিবর্তনের সঠিক সময় ছিল।

সুতরাং, মনে হচ্ছে আপনি এখন নিরাপদ :)

এছাড়াও "দ্রষ্টব্য: NtfsDisable8dot3NameCreation রেজিস্ট্রি এন্ট্রিতে পরিবর্তন পরিবর্তনের পরে তৈরি হওয়া ফাইল, ফোল্ডার এবং প্রোফাইলগুলিকেই প্রভাবিত করে already ইতিমধ্যে উপস্থিত ফাইলগুলি প্রভাবিত হয় না।"

দ্রষ্টব্য: 8.3 ফাইলের নাম তৈরি করা অক্ষম করা উইন্ডোজের অধীনে ফাইলের কার্যকারিতা বৃদ্ধি করে, কিছু অ্যাপ্লিকেশন (16-বিট, 32-বিট, বা 64-বিট) ফাইল এবং ডিরেক্টরিগুলির সন্ধান করতে পারে না যার ফাইলগুলির দীর্ঘ নাম রয়েছে।

দুর্ভাগ্যক্রমে এর সাথে মোকাবিলা করার একমাত্র উপায় হ'ল একটি বিরক্তিকর সেট, যা আপনার উইন্ডোর সংস্করণের উপর নির্ভর করে 8.3 নাম উত্পন্ন করার ক্ষমতাটি অক্ষম করে।

আপনার উইন্ডোজ সংস্করণের জন্য:

সমস্ত এনটিএফএস পার্টিশনে 8.3 নাম তৈরি করতে অক্ষম করতে, fsutil.exe আচরণ সেট করুন disable8dot3 1 একটি উন্নত কমান্ড প্রম্পটে টাইপ করুন এবং তারপরে এন্টার টিপুন।

সূত্র: http://support.microsoft.com/kb/121007

আমি ঠিক কী স্ক্রিপ্টটি কাজ করে তা নিশ্চিত না এবং আপনার নেটওয়ার্কটি সেটআপ কীভাবে হয় তবে আইআইএস সার্ভারের সামনে কোনও কিছুর মাধ্যমে ফিল্টারিং সম্পর্কে কীভাবে (যদিও এটি ভার্চুয়াল মেশিনে কেবল একটি ভার্চুয়াল ডিভাইস)? যথা, আপনি কোনও আইনের সাথে একটি আইপিএস সেটআপ করেন যা সেই নির্দিষ্ট সমস্যার সাথে ট্র্যাফিককে বিশেষত বাদ দেয়?