<strike id="rxnqz"><dl id="rxnqz"></dl></strike>
<strike id="rxnqz"><video id="rxnqz"></video></strike>
<th id="rxnqz"><video id="rxnqz"><span id="rxnqz"></span></video></th>
<span id="rxnqz"></span>
<strike id="rxnqz"><video id="rxnqz"></video></strike>
<progress id="rxnqz"></progress>
<strike id="rxnqz"><video id="rxnqz"><ruby id="rxnqz"></ruby></video></strike>
<th id="rxnqz"><video id="rxnqz"></video></th> <span id="rxnqz"><dl id="rxnqz"><strike id="rxnqz"></strike></dl></span>
<span id="rxnqz"></span>
<span id="rxnqz"><video id="rxnqz"></video></span>
<span id="rxnqz"><video id="rxnqz"></video></span>
<span id="rxnqz"></span>
<th id="rxnqz"><noframes id="rxnqz"><span id="rxnqz"></span>
<dl id="rxnqz"><ins id="rxnqz"></ins></dl>

<li id="rxnqz"><s id="rxnqz"></s></li>

          1. <li id="rxnqz"></li><dl id="rxnqz"></dl>

            1. 首頁 > 動態 > 常見問題 >

              IIS短文件名泄露漏洞

              發布時間:2018-03-29 作者:故鄉人APP ?瀏覽:

              三、漏洞的局限性

              這個漏洞的局限有幾點:
              1) 只能猜解前六位,以及擴展名的前3位。
              2) 名稱較短的文件是沒有相應的短文件名的。
              3)需要IIS和.net兩個條件都滿足。

              四、漏洞的修復

              1)通用有效方法:

              禁用windows系統中的短文件名功能。
              打開注冊表并打開此目錄 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
              修改 NtfsDisable8dot3NameCreation 的值為1 。
              修改完成后,需要重啟系統生效。
              

              2)簡單有效方法:CMD命令

              Windows Server 2008 R2
              查詢是否開啟短文件名功能:fsutil 8dot3name query
              關閉該功能:fsutil 8dot3name set 1
              
              Windows Server 2003
              關閉該功能:fsutil behavior set disable8dot3 1
              

              3)手動驗證
              新建文件夾并創建幾個文件,打開CMD進入該文件夾呢執行dir /x 檢測,看不到有顯示短文件名則成功。

               
                 注: 1.Windows Server 2003修改后需要重啟服務器生效!
                     2.已存在的文件短文件名不會取消,只對以后創建的文件有效!
                     3.WEB站點需要將內容拷貝到另一個位置,
                       如D:\www到D:\www.back,然后刪除原文件夾D:\www,再重命名D:\www.back到D:\www。
                       如果不重新復制,已經存在的短文件名則是不會消失的。
              文章標題:IIS短文件名泄露漏洞
              本文地址:http://www.wjyf.tw//news/cjwt/580.html
              推薦標簽:杭州網站建設 | 杭州APP開發公司 | 杭州APP開發 | 杭州網站制作
              如果您覺得案例還不錯請幫忙分享:

              公司新聞

              網站建設

              APP開發

              ?
              杭州APP開發公司故鄉人網絡 故鄉人開發-價格優惠-APP開發-建設專業網站設計-手機微信PC多網合一 麻將APP開發棋牌APP開發

              浙公網安備 33011802000524號

              陕西省十一选五走势图