【网络安全】IIS短文件名泄露解决办法服务器
【网络安全】IIS短文件名泄露解决办法...
漏洞名称:IIS短文件名泄露
漏洞成因:为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。
在Windows下查看对应的短文件名,可以使用如下命令:
1 | dir /x |
漏洞解决办法:
方法一
使用CMD命令关闭NTFS 8.3文件格式支持(该功能默认开启 1代表关闭 0代表开启)
Windows Server 2008 R2系统
1 2 3 4 | //查询是否开启短文件名功能 fsutil 8dot3name query //关闭 fsutil 8dot3name set 1 |
Windows Server 2003系统
1 2 | //关闭 fsutil behavior set disable8dot3 1 |
方法二
通过修改注册表禁用短文件名功能,Win+R打开命令窗口,输入regedit打开注册表,找到如下路径,将NtfsDisable8dot3NameCreation项的值改为1,修改完后重启系统生效。
注:此方法只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除。
1 | HKEY_LOCAL_MACHINE \ SYSTEM \CurrentControlSet\Control\FileSystem |
最新评论
热门推荐
我要评论