Перечень обработчиков.NET (уязвимости ASP.NET).

Question

Перечень обработчиков.NET (уязвимости ASP.NET).

Основываясь на аудите безопасности, я обращаюсь к результатам аудита и, в конечном итоге, получаю один элемент:
124242: перечисление обработчиков Microsoft .NET
Риск 1: веб-сервисы
Можно получить список обработчиков, поддерживаемых удаленным веб-сервером ASP.NET.
Решение:
Никто
Рекомендации:
http://support.microsoft.com/kb/815145
Кредит:
Срок аренды: 2009-12-04

Я использую приложение ASP.NET 2.0 на сервере Windows 2008 R2, и у меня не установлен ISA Server.

Я чувствую, что мне нужно настроить некоторые правила в брандмауэре Windows или URLScan, но я не понимаю, какие именно.

1

asp.net security windows-firewall urlscan

Источник

user299282 09 авг '12 в 08:01

1 ответ

Решение

Другие вопросы по тегам asp.net security windows-firewall urlscan

user1590142 10 авг '12 в 11:43 2012-08-10 11:43 · Accepted Answer · 2012-08-10 11:43

Используя эту страницу http://www.iis.net/ConfigReference/system.webServer/handlers мы обнаружили, что политику доступа можно изменить.

Поэтому выберите тот, который вам нравится, и примените его с помощью командной строки:

% systemroot% \ system32 \ inetsrv \ Appcmd set config "имя_экземпляра / файлы" /section: обработчики /accessPolicy:NoRemoteRead /commit:apphost

Поместите имя вашего экземпляра вместо "имя экземпляра".

Надеюсь это поможет.

Удачи.