漏洞名称:IIS短文件名泄露
漏洞成因:为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。
在Windows下查看对应的短文件名,可以使用如下命令
dir /x
漏洞解决办法:
方法一
使用CMD命令关闭NTFS 8.3文件格式支持(该功能默认开启 1代表开启 0代表关闭)
Windows Server 2008 R2系统
//查询是否开启短文件名功能
fsutil 8dot3name query
//关闭
fsutil 8dot3name set 1
Windows Server 2003系统
//关闭
fsutil behavior set disable8dot3 1
方法二
通过修改注册表禁用短文件名功能,Win+R打开命令窗口,输入regedit打开注册表,找到如下路径,将NtfsDisable8dot3NameCreation项的值改为1,修改完后重启系统生效。
注:此方法只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除。文章来源:https://www.toymoban.com/news/detail-562340.html
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
文章来源地址https://www.toymoban.com/news/detail-562340.html
到了这里,关于【网络安全】IIS短文件名泄露解决办法的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
