Недавно у меня был отчет аудита на моем сервере Windows 2008 R2, и он не удался с ошибкой / уязвимостью: Microsoft asp.net ms-dos имя устройства DoS www (443 / tcp).
Мне не удалось найти какое-либо решение для исправления этой уязвимости, поскольку ни одно из решений в Google не предлагает, как именно использовать фильтр ISAPI для блокировки всех запросов от URL-адресов с именем устройства msdos, поскольку в отчете аудита нет такой конкретной строки. . Должна быть строка, которую нужно добавить в фильтр ISAPI, чтобы блокировать все такие запросы, чтобы обойти эту уязвимость?
Любая быстрая помощь будет оценена!
С уважением
Скажите аудитору, что вы не используете IIS 6. Больше ничего делать не нужно. Эта уязвимость затронула только IIS 6, работающий в Windows XP и Server 2003.
Конечно, если бы они были компетентный они бы уже знали, что ...