漏洞名称:IIS短文件名泄露
漏洞成因:为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。
在Windows下查看对应的短文件名,可以使用如下命令
dir /x
漏洞解决办法:
方法一
使用CMD命令关闭NTFS 8.3文件格式支持(该功能默认开启 1代表开启 0代表关闭)
Windows Server 2008 R2系统
//查询是否开启短文件名功能
fsutil 8dot3name query
//关闭
fsutil 8dot3name set1
Windows Server 2003系统
//关闭
fsutil behavior set disable8dot3 1
方法二
通过修改注册表禁用短文件名功能,Win+R打开命令窗口,输入regedit打开注册表,找到如下路径,将NtfsDisable8dot3NameCreation项的值改为1,修改完后重启系统生效。
注:此方法只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
版权归原作者 沧月V587 所有, 如有侵权,请联系我们删除。