发现IIS的一个BUG也可能是漏洞，不知道如何解决

发现IIS的一个BUG也可能是漏洞，不知道如何解决
1、在URL后加多少个/，网站都可以访问，如

2、在URL主目录中加入(A(任何字符))/，依然可以打开目录的主页，查看IIS的日志，发现(A(任何字符))/被过滤掉了，没有在日志中体现

IIS版本是10

这个不属于bug，属于特性，未匹配就返回首页没什么问题。你可以了解一下IIS的URL重写和匹配相关知识。

这些跟IIS有什么关系，明明是人家网站自己配置了自定义的404页，目录不存在会重定向到网站内部而不是抛出默认的404页
你换个网站，比如百度，就给你抛默认404