短文件/文件夹泄露漏洞

攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒绝服务攻击。

攻击者可以利用“~”字符猜解或遍历服务器中的文件名，或对IIS服务器中的.Net Framework进行拒绝服务攻击。

1）如果你的web环境不需要asp.net的支持，你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能。
2）升级net framework 至4.0以上版本.
3）如果是虚拟主机空间用户，请联系空间提供商进行修复。

暂无相关信息