IIS短文件名泄露漏洞

三、漏洞的局限性

這個(gè)漏洞的局限有幾點(diǎn)：
1) 只能猜解前六位，以及擴(kuò)展名的前3位。
2) 名稱(chēng)較短的文件是沒(méi)有相應(yīng)的短文件名的。
3）需要IIS和.net兩個(gè)條件都滿(mǎn)足。

四、漏洞的修復(fù)

1）通用有效方法：

禁用windows系統(tǒng)中的短文件名功能。
打開(kāi)注冊(cè)表并打開(kāi)此目錄 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlFileSystem
修改 NtfsDisable8dot3NameCreation 的值為1 。
修改完成后，需要重啟系統(tǒng)生效。

2）簡(jiǎn)單有效方法：CMD命令

Windows Server 2008 R2
查詢(xún)是否開(kāi)啟短文件名功能：fsutil 8dot3name query
關(guān)閉該功能：fsutil 8dot3name set 1

Windows Server 2003
關(guān)閉該功能：fsutil behavior set disable8dot3 1

3）手動(dòng)驗(yàn)證
新建文件夾并創(chuàng)建幾個(gè)文件，打開(kāi)CMD進(jìn)入該文件夾呢執(zhí)行dir /x 檢測(cè)，看不到有顯示短文件名則成功。

   注: 1.Windows Server 2003修改后需要重啟服務(wù)器生效！
       2.已存在的文件短文件名不會(huì)取消，只對(duì)以后創(chuàng)建的文件有效！
       3.WEB站點(diǎn)需要將內(nèi)容拷貝到另一個(gè)位置，
         如D:www到D:www.back，然后刪除原文件夾D:www，再重命名D:www.back到D:www。
         如果不重新復(fù)制，已經(jīng)存在的短文件名則是不會(huì)消失的。