4、IIS短文件/文件夹漏洞出现和修复

  通过猜解,可能会得出一些重要的网页文件地址,如可能在/Pages/Security/下存在UserList.aspx和MenuList.aspx文件。
  [建议措施]
  1)禁止url中使用“~”或它的Unicode编码。
  2)关闭windows的8.3格式功能。
  修复可以参考下面的做法,或者找相关运维部门进行处理即可。
  http://sebug.net/vuldb/ssvid-60252
  http://webscan.360.cn/vul/view/vulid/1020
  http://www.bitscn.com/network/security/200607/36285.html
  5、系统敏感信息泄露出现和修复
  如果页面继承一般的page,而没有进行Session判断,那么可能会被攻击者获取到页面地址,进而获取到例如用户名等重要数据的。
  一般避免这种方式是对于一些需要登录才能访问到的页面,一定要进行Session判断,可能很容易给漏掉了。如我在Web框架里面,是继承一个BasePage,BasePage 统一对页面进行一个登录判断。
public partial class UserList : BasePage
{
protected void Page_Load(object sender, EventArgs e)
{
...............
/// <summary>
/// BasePage 集成自权限基础抽象类FPage,其他页面则集成自BasePage
/// </summary>
public class BasePage : FPage
{
/// <summary>
/// 默认构造函数
/// </summary>
public BasePage()
{
this.IsFunctionControl = true;//默认页面启动权限认证
}
/// <summary>
/// 检查用户是否登录
/// </summary>
private void CheckLogin()
{
if (string.IsNullOrEmpty(Permission.Identity))
{
string url = string.Format("{0}/Pages/CommonPage/Login.aspx?userRequest={1}",
Request.ApplicationPath.TrimEnd('/'), HttpUtility.UrlEncode(Request.Url.ToString()));
Response.Redirect(url);
}
}
/// <summary>
/// 覆盖HasFunction方法以使权限类判断是否具有某功能点的权限
/// </summary>
/// <param name="functionId"></param>
/// <returns></returns>
protected override bool HasFunction(string functionId)
{
CheckLogin();
bool breturn = false;
try
{
breturn = Permission.HasFunction(functionId);
}
catch (Exception)
{
Helper.Alerts(this, "BasePage调用权限系统的HasFunction函数出错");
}
return breturn;
}
protected override void OnInit(EventArgs e)
{
Response.Cache.SetNoStore(); //清除缓存
base.OnInit(e);
CheckLogin();
}
  否则可能会受到攻击,并通过抓包软件发现页面数据,获得一些重要的用户名或者相关信息。
  还有一个值得注意的地方,是一般这种不是很安全的网络,好要求输入比较复杂一点的密码(强制要求),例如不能全部是数字密码或者不能是纯字符,对位数也要求多一点,因为很多人输入12345678,123456,123这样的密码,很容易被猜出来并登录系统,造成不必要的损失。
  6、总结性建议
  针对上面发现的问题,提出下面几条建议。
  1)在服务器与网络的接口处配置防火墙,用于阻断外界用户对服务器的扫描和探测。
  2)限制网站后台访问权限,如:禁止公网IP访问后台;禁止服务员使用弱口令。
  3)对用户输入的数据进行全面安全检查或过滤,尤其注意检查是否包含SQL 或XSS特殊字符。这些检查或过滤必须在服务器端完成。
  4)关闭windows的8.3格式功能。
  5)限制敏感页面或目录的访问权限。