首页 > 动态 > 常见问题 >

IIS短文件名泄露漏洞

发布时间:2018-03-29 作者:故乡人APP  浏览:

三、漏洞的局限性

这个漏洞的局限有几点:
1) 只能猜解前六位,以及扩展名的前3位。
2) 名称较短的文件是没有相应的短文件名的。
3)需要IIS和.net两个条件都满足。

四、漏洞的修复

1)通用有效方法:

禁用windows系统中的短文件名功能。
打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改 NtfsDisable8dot3NameCreation 的值为1 。
修改完成后,需要重启系统生效。

2)简单有效方法:CMD命令

Windows Server 2008 R2
查询是否开启短文件名功能:fsutil 8dot3name query
关闭该功能:fsutil 8dot3name set 1

Windows Server 2003
关闭该功能:fsutil behavior set disable8dot3 1

3)手动验证
新建文件夹并创建几个文件,打开CMD进入该文件夹呢执行dir /x 检测,看不到有显示短文件名则成功。

 
   注: 1.Windows Server 2003修改后需要重启服务器生效!
       2.已存在的文件短文件名不会取消,只对以后创建的文件有效!
       3.WEB站点需要将内容拷贝到另一个位置,
         如D:\www到D:\www.back,然后删除原文件夹D:\www,再重命名D:\www.back到D:\www。
         如果不重新复制,已经存在的短文件名则是不会消失的。
文章标题:IIS短文件名泄露漏洞
本文地址:http://www.eit0571.com//news/cjwt/580.html
推荐标签:杭州网站建设 | 杭州APP开发公司 | 杭州APP开发 | 杭州网站制作
如果您觉得案例还不错请帮忙分享:

公司新闻

网站建设

APP开发


杭州APP开发公司故乡人网络 故乡人开发-价格优惠-APP开发-建设专业网站设计-手机微信PC多网合一 麻将APP开发棋牌APP开发

浙公网安备 33011802000524号