前陣子收到的弱掃報告顯示有 IIS 目錄列舉弱點,檢查的工具是 IIS Shortname Scanner。修補後想要把 IIS Shortname Scanner 跑起來,確認有修復。
- 下載 IIS Shortname Scanner:
到 "IIS-Short-Name-Scanner" github 的專案頁面,點選 "Code" → "Download ZIP"。 - 下載 Open JDK 18:
前陣子收到的弱掃報告顯示有 IIS 目錄列舉弱點,檢查的工具是 IIS Shortname Scanner。修補後想要把 IIS Shortname Scanner 跑起來,確認有修復。
今天注意到一個奇怪的問題,在 Chrome 裡開啟某個頁面,該頁面內會出現一塊 iframe 無法載入,IIS 會直接回應「HTTP 401 - 未經授權,因為認證無效而拒絕存取」(Unauthorized: Access is denied due to invalid credentials)。
以前解決過另一個 HTTP status code 401 的問題,是因為權限不足。但是上次的狀況是怎麼樣都開不了頁面,這次這個頁面只要從單一分頁開啟、不要從 iframe 載入,就能成功開啟。
今天同事說她新增的 FTP 帳號沒有辦法登入。該台 FTP 是 IIS 內建的 FTP,有兩個 domain name,假設兩個 domain name 如下:
我們預設的 ftp 是綁給 ftp.a.com.tw,先前的 user 如果要登入 ftp.b.com.tw,假設帳號是 fanny,必須要在 username 欄位輸入 "ftp.b.com.tw|fanny"(中間的符號是豎線 pipe sign / pipline)。
但我們發現她在登入時如果把 username 只輸入 fanny,會登入成 ftp.a.com.tw,而且權限是只能瀏覽無法上傳;如果 username 輸入 "ftp.b.com.tw|fanny",又為無法登入。