在旧版 ASP.NET 应用程序的 dll 文件夹之一中创建奇怪的 .jsp 文件

问题描述 投票:0回答:1

我们在 IIS 中部署了一个非常古老的 ASP.NET Web 应用程序。它是用 VB.NET 编写的,并具有 ApplicationInsight 参考。我们已获悉其中一个文件夹中创建了一个奇怪的文件,并且该文件也被自行删除。

文件名是

yjxnzgi4.jsp

并在以下文件夹中创建,

C:\PathToMyApplicationFolder\AppData\Local\Microsoft\ApplicationInsights\VeryLongGUIDlikecharacters\yjxnzgi4.jsp

该应用程序很旧,但没有文件上传等功能。

基础设施团队给出的统计数据表明该文件是由 w3wp.exe 创建和删除的。这两者几乎同时发生。

此应用程序是否存在安全问题? IIS 通常会创建这样的文件吗?

asp.net .net iis appinsights
1个回答
0
投票

据我所知,IIS本身不创建.jsp文件。 JSP 文件通常与 Java 应用程序相关,运行在 Apache Tomcat 上,而不是 IIS,因此您的应用程序存在安全问题。

您可以查看 IIS 日志、Windows 事件日志和任何 Application Insights 遥测是否存在异常活动,尤其是在文件创建前后。

© www.soinside.com 2019 - 2024. All rights reserved.