SSL cipher suite
弱掃軟體常常會掃到Server上有 SSL Cipher 的弱點
以上連結針對Apache、Nginx、Lighttpd、HAProxy與AWS ELB服務產生安全的配置檔
其中主要是停用SSLv3(含)以下的協議,以及停用部分已知較弱的Cipher
標籤:IIS
IIS ShortName Scanner: IIS 短檔名列舉工具
IIS ShortName Scanner 在Windows下檔案名稱中存在8.3短檔名 ,在cmd下輸入”dir /X” 即可看到,而 tilde 就是短擋名中的波浪(~)符號。IIS在解析網址時會針對這種短擋名回應不同的HTTP狀態碼,我們可以透過不同的狀態碼來判斷檔案或目錄是否存在,進而列舉出該網站下的檔案目錄(僅能列舉檔名六碼、副檔名三碼)。 大家對這個弱點比較了解 …