IIStildedirectoryenumeration漏洞以及解决方案

2015年6月16日15:19:24 出现 IIS tilde directory enumeration 漏洞 Acunetix Web Vulnerability Scanner 9.5 测试出现 红色警报

查询网页：

http://www.2cto.com/Article/201403/287248.html

https://social.msdn.microsoft.com/Forums/en-US/e3978d34-bdb2-4f82-94ec-5456526b04cb/-acunetix-

http://www.freebuf.com/articles/4908.html

备注：第三个Url最具启发意义。

解决方式：

1：IIS6.1版本以下 针对IIS添加微软URLScan ISAPI筛选器，具体过程请自我搜索！

2：针对IIS6.1以上版本，由于内部默认集成筛选器过滤。请在IIS服务器跟节点 功能视图中 找到 请求筛选 URL 和 查询字符串中 添加 ~ * 等字符

2015年6月16日18:19:40 一定程度解决解决问题 Acunetix Web Vulnerability Scanner 9.5 红色警报消失

总结：问题没有根本上解决，对于一些运用到重定向，或者 ~ReturnURL参数的系统，可能会导致异常。