IIS短檔案漏洞解決方案
通用漏洞修復方案
1) CMD關閉NTFS 8.3檔案格式的支援
1) CMD關閉NTFS 8.3檔案格式的支援
舉例:(1代表關閉,0代表開啟)
Windows Server 2008 R2:
查詢是否開啟短檔名功能:fsutil 8dot3name query
關閉該功能:fsutil 8dot3name set 1
Windows Server 2008 R2:
查詢是否開啟短檔名功能:fsutil 8dot3name query
關閉該功能:fsutil 8dot3name set 1
Windows Server 2003:
關閉該功能:fsutil behavior set disable8dot3 1
關閉該功能:fsutil behavior set disable8dot3 1
不同系統關閉命令稍有區別,該功能預設是開啟的,對於大多數使用者來說無需開啟。
2) 修改登入檔禁用短檔名功能
快捷鍵Win+R開啟命令視窗,輸入regedit開啟登入檔視窗
找到路徑:
找到路徑:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,將其中的 NtfsDisable8dot3NameCreation這一項的值設為 1,1代表不建立短檔名格式
修改完成後,需要重新啟動系統生效
注:此方法只能禁止NTFS8.3格式檔名建立,已經存在的檔案的短檔名無法移除,需要重新複製才會消失。
注:此方法只能禁止NTFS8.3格式檔名建立,已經存在的檔案的短檔名無法移除,需要重新複製才會消失。
以下兩種方法僅適用於緩解GET 方法,其他方法依舊可以猜解。
3) 關閉Web服務擴充套件- ASP.NET
4) 升級netFramework至4.0以上版本
3) 關閉Web服務擴充套件- ASP.NET
4) 升級netFramework至4.0以上版本
沒有留言:
張貼留言