查看是否开启短文件名功能Windows Server 2008 R2:fsutil 8dot3name query

默认为2是开启,设置为1为关闭

关闭功能WindowsServer2008R2:fsutil 8dot3name set 1

WindowsServer2003:fsutil behavior set disable8dot3 1

验证方法进入要验证目录,使用命令dir /x


注:修改后,对当前的文件是不生效的,需要进行复制让其生效。

让当前已有文件生效如果是站点文件,简单来说过程就是把WEB站点文件复制一份出来,然后将旧的删除掉,再将新名换为旧名

eg:
把D:\wwwroot文件夹复制成名为D:\wwwwroot2文件夹,然后删除原文件夹D:\wwwroot,再把D:\wwwwroot2重命令成D:\wwwwroot,这样一来就解决了当前文件不生效的问题,再次验证正常:

正文到此结束

本文标题:IIS短文件名泄漏漏洞修复

本文链接:https://www.hantaosec.com/605.html

除非另有说明,本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议

声明:转载请注明文章来源及链接,不带链接禁止任何转载!访问任何网络安全相关文章,则视为默认接受网络安全文章免责声明 ,请认真阅读。

© 本文为原创文章,允许规范转载
喜欢我的文章吗?
别忘了点赞或赞赏,让我知道创作的路上有你陪伴。