IIS短文件名泄漏漏洞修复 | 【韩涛博客】

IIS短文件名泄漏漏洞修复

查看是否开启短文件名功能

Windows Server 2008 R2:fsutil 8dot3name query

默认为2是开启,设置为1为关闭

IIS短文件名泄漏漏洞修复

关闭功能

WindowsServer2008R2:fsutil 8dot3name set 1

WindowsServer2003:fsutil behavior set disable8dot3 1

IIS短文件名泄漏漏洞修复

验证方法

进入要验证目录,使用命令dir /x

IIS短文件名泄漏漏洞修复

注:修改后,对当前的文件是不生效的,需要进行复制让其生效。

让当前已有文件生效

如果是站点文件,简单来说过程就是把WEB站点文件复制一份出来,然后将旧的删除掉,再将新名换为旧名

eg:

把D:\wwwroot文件夹复制成名为D:\wwwwroot2文件夹,然后删除原文件夹D:\wwwroot,再把D:\wwwwroot2重命令成D:\wwwwroot,这样一来就解决了当前文件不生效的问题,再次验证正常:

广告

发表评论 取消回复
表情 图片 链接 代码

分享
×
订阅图标按钮