Не уверен, что это поведение по умолчанию, однако в одном из наших ящиков с Windows Server 2008 R2 мы заметили, что на одном из наших веб-сайтов есть файлы .cer в папке с именем / scripts.
Файл .cer содержит сценарий ASP, который позволяет злоумышленнику просматривать ВСЮ файловую систему на сервере, удалять файлы, создавать файлы и т. Д.
Мы обнаружили проблему безопасности в том, как удалось создать этот файл (ошибка безопасности FCKEditor), однако при просмотре:
Файл .cer выполняется как сценарий ASP.
Проверив сопоставления обработчиков, мы видим, что .cer сопоставлен с% windir% \ system32 \ inetsrv \ asp.dll, что объясняет, почему выполняется сценарий ASP.
Это поведение по умолчанию для IIS 7.5, и, конечно, это угроза безопасности?
Это сопоставление есть по умолчанию в IIS7. И * .asp, и * .cer сопоставлены с asp.dll. Это единственные два расширения, которые по умолчанию сопоставлены с классическим ASP.
Я не уверен, в чем причина по умолчанию .cer. Очевидно, что это что-то унаследованное от Classic ASP, но мне лично не нужно было вызывать расширение .cer непосредственно в Classic ASP.
Исходя из вашей ситуации, я бы сказал, что вам следует удалить сопоставление .cer и проверить, что ваш классический сайт ASP по-прежнему работает. Если это так, обязательно удалите это сопоставление на всех ваших существующих и новых серверах.
Он не открывает ничего больше, чем .asp, пока вы не оставляете файлы .cer в пути к вашему сайту. Но ваш конкретный эксплойт использовал расширение .cer, поэтому было бы разумно удалить все возможные двери, которые они могли бы использовать.