我们在 IIS 中部署了一个非常古老的 ASP.NET Web 应用程序。它是用 VB.NET 编写的,并具有 ApplicationInsight 参考。我们已获悉其中一个文件夹中创建了一个奇怪的文件,并且该文件也被自行删除。
文件名是
yjxnzgi4.jsp
并在以下文件夹中创建,
C:\PathToMyApplicationFolder\AppData\Local\Microsoft\ApplicationInsights\VeryLongGUIDlikecharacters\yjxnzgi4.jsp
该应用程序很旧,但没有文件上传等功能。
基础设施团队给出的统计数据表明该文件是由 w3wp.exe 创建和删除的。这两者几乎同时发生。
此应用程序是否存在安全问题? IIS 通常会创建这样的文件吗?
据我所知,IIS本身不创建.jsp文件。 JSP 文件通常与 Java 应用程序相关,运行在 Apache Tomcat 上,而不是 IIS,因此您的应用程序存在安全问题。
您可以查看 IIS 日志、Windows 事件日志和任何 Application Insights 遥测是否存在异常活动,尤其是在文件创建前后。