Tro*_*unt 3 git security iis
非常清楚地了解到,您永远不应该(在生产环境中)执行此操作,如何使IIS能够为".git/HEAD"提供服务?我不确定它是否被请求过滤或由于缺少MIME类型而被阻止但我无法通过在请求过滤中添加允许的文件扩展名或添加MIME映射来提供服务.
有任何想法吗?
对于上下文,这是演示远程可利用风险的项目的一部分,其中一个是通过HTTP可访问的VCS repos.不幸的是,IIS在默认情况下做得很好!
yaa*_*kov 6
为"."添加MIME类型映射 到'application/octet-stream'.这将使IIS提供无扩展的静态文件.
这适用于IIS 10.0(Windows 10).
归档时间:
10 年,10 月 前
查看次数:
833 次
最近记录: