在线精品免费视频,91免费国产高清在线,91久久精品国产一区二区,男人在线网站,欧洲视频一区,最新国产精品亚洲,狠狠色狠色综合曰曰

萬企互聯(lián)-專注高端網(wǎng)站建設
掃描關注萬企互聯(lián)微信公眾賬號

掃一掃微信二維碼

IIS短文件名泄露漏洞修復

系統(tǒng)維護?2022/2/14? 458

Microsoft IIS 短文件/文件夾名稱信息泄漏最開始由Vulnerability Research Team(漏洞研究團隊)的Soroush Dalili在2010年8月1日發(fā)現(xiàn),并于2010年8月3日通知供應商(微軟公司)。微軟公司分別于2010年12月1日和2011年1月4日給予答復下個版本修復。2012年6月29日,此漏洞公開披露(中危)。

1)通用有效方法:

禁用windows系統(tǒng)中的短文件名功能。

打開注冊表并打開此目錄 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

修改 NtfsDisable8dot3NameCreation 的值為1 。

修改完成后,需要重啟系統(tǒng)生效。

2)簡單有效方法:CMD命令

Windows Server 2008 R2

查詢是否開啟短文件名功能:fsutil 8dot3name query

關閉該功能:fsutil 8dot3name set 1

Windows Server 2003

關閉該功能:fsutil behavior set disable8dot3 1

3)手動驗證

新建文件夾并創(chuàng)建幾個文件,打開CMD進入該文件夾呢執(zhí)行dir /x 檢測,看不到有顯示短文件名則成功

注: 

1、Windows Server 2003修改后需要重啟服務器生效!

2、已存在的文件短文件名不會取消,只對以后創(chuàng)建的文件有效!

3、WEB站點需要將內(nèi)容拷貝到另一個位置,如D:\www到D:\www.back,然后刪除原文件夾D:\www,再重命名D:\www.back到D:\www。如果不重新復制,已經(jīng)存在的短文件名則是不會消失的。

文章關鍵詞
IIS
短文件
漏洞
萬企互聯(lián) 咸陽網(wǎng)站建設 萬企微信 IDC主機測評 域名轉發(fā)系統(tǒng) IP地址查詢 萬企工具 超越彼岸BEYOND 六佰號MSDN系統(tǒng) TOP圖標庫 六百號技術