0


【网络安全】IIS短文件名泄露解决办法

漏洞名称:IIS短文件名泄露

漏洞成因:为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。

在Windows下查看对应的短文件名,可以使用如下命令

dir /x

漏洞解决办法:

方法一

使用CMD命令关闭NTFS 8.3文件格式支持(该功能默认开启 1代表开启 0代表关闭)
Windows Server 2008 R2系统

//查询是否开启短文件名功能
fsutil 8dot3name query
//关闭
fsutil 8dot3name set1

Windows Server 2003系统

//关闭
fsutil behavior set disable8dot3 1

方法二

通过修改注册表禁用短文件名功能,Win+R打开命令窗口,输入regedit打开注册表,找到如下路径,将NtfsDisable8dot3NameCreation项的值改为1,修改完后重启系统生效。
注:此方法只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

在这里插入图片描述


本文转载自: https://blog.csdn.net/cangyue110/article/details/127089514
版权归原作者 沧月V587 所有, 如有侵权,请联系我们删除。

“【网络安全】IIS短文件名泄露解决办法”的评论:

还没有评论