最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
IIS 短文件和文件夹泄漏漏洞分析
时间:2022-06-30 19:02:36 编辑:袖梨 来源:一聚教程网
“IIS 短文件和文件夹泄漏漏洞”最近被炒得很火热,因为像以前什么注入漏洞、跨站脚本攻击炒过了之后,自然要炒个新的概念出来才对得起买他们安全设备的客户。
其实这个的意思就是更方便猜测我们的网站上有哪些文件。
如果我们的网站文件不保密、如果我们的网站文件无漏洞,那这个就无所谓漏洞了。
其实就好像是做生意的,把门牌号贴到网上,并不算不安全。
但如果是个秘密基地,把门牌号贴到网上,就算不安全了。
当然安全厂商是不管这些的,好不容易抓住一个所谓的漏洞,当然要宣传宣传。
这个源由是 Windows 为了兼容以前的短文件名设置的(以前文件名只能 8 个字符 + 3 个扩展名)。
要关闭这个有两个方法:
法一、关闭这个兼容设置,对新文件有效,对老文件的话,据说设置后要剪切出来再复制回去才生效。
先在命令提示符中输入:fsutil.exe 8dot3name query
一般结果是这个:NtfsDisable8dot3NameCreation 的注册表状态为默认值 2 (卷级别设置)。
就是说不同卷单独设置。
我们再输入这个命令:fsutil.exe 8dot3name set 1
意思就是将值设置为 1,就是说:禁用所有卷上的 8dot3 名称创建。
法二、直接在 IIS 中禁。
IIS 是有个 URL 重写,老版本 IIS 需要单独下载这个插件,新版本的话,新版本就没那么麻烦了。
进入后,写一个规则禁止 URL 中含有 ~。
相关文章
- 人们熟悉的寄居蟹属于以下哪种分类 神奇海洋11月21日答案 11-21
- 第五人格11.22共研服有什么更新 11月22日共研服更新内容介绍 11-21
- 原神恰斯卡怎么培养 11-21
- 无期迷途四星装束是谁 11-21
- 王者荣耀帝丹高中校服怎么获得 11-21
- 光遇姆明季后续版本怎么玩 11-21