一、IIS短文件名泄露漏洞简介

Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。

Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 020危害:攻击者可以利用“~”字符 猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 020解决方案:三种修复方案只有第二和第三种能彻 底修复该问题,可以联系空间提供商协助修改.

二、IIS短文件名泄露漏洞修复解决方案

方案1、修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值为1,或者,可以直接点此下载,然后运行,再重启下机器。(此修改只能禁止 NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。该修改不能完全修复,只是禁止创建推荐使用后面的修复建议。

方案2、如果你的网站建设部署时,web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能。(推荐)

方案3、升级net framework 至4.0以上版本.(推荐)

短文件名漏洞如何修复_IIS短文件名泄露漏洞修复解决方案?相关推荐

  1. 9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615

    9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616).远程代码执行漏洞(CVE-2017-12615 ...

  2. SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

    服务器被绿盟软件扫描出存在SSL/TLS漏洞, SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它 ...

  3. 【漏洞验证】NFS 共享信息泄露漏洞

    文章目录 描述 验证 描述 漏洞名称:NFS Exported Share Information Disclosure 中文名称:NFS 共享信息泄露漏洞 漏洞等级:高危 CVE:CVE-1999- ...

  4. 安全课堂|关于小程序AppSecret密钥泄露漏洞官方

    原文链接:https://developers.weixin.qq.com/community/minihome/doc/0004a84fcb0bb0e89eddbaa5156401 安全课堂|关于小 ...

  5. 服务器中间件版本信息泄露,中间件版本信息泄露漏洞

    中间件版本信息泄露漏洞 <Web安全测试学习手册>- 中间件版本信息泄露漏洞 0x00 中间件版本信息泄露漏洞 1)什么是中间件版本信息泄露漏洞 通常在HTTP报文的响应头中存在的标志.版 ...

  6. 众至科技:漏洞通告 | 微软10月发布多个安全漏洞;Apache Shiro权限绕过漏洞;Apache Commons存在代码执行漏洞

    微软发布10月多个安全漏洞 1.漏洞概述 2022年10月11日,微软发布了10月安全更新,此次更新修复了包括2个0 day漏洞在内的84个安全漏洞(不包括10月3日修复的12个Microsoft   ...

  7. IIS短文件名泄露漏洞修复

    一. 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩 ...

  8. 华为5G微交易修复版源码 K线/结算全修复 去短信+去邀请码

    简介: 修复版华为5G微交易(K线+结算+全修复+去短信+去邀请码)华为5G交易,注册去出短信,邀请码,K线全修复,波动正常,结算正常,某站卖几千大洋. 网盘下载地址: http://kekewl.c ...

  9. iPhone 短信欺骗漏洞披露,伪造短信号码、自定义短信手机号

    警告:禁止利用文中提到的内容.原理发布任何漏洞利用工具,后果自负. (国内骗子都那么多了,大家都积点德吧) 漏洞简介: 4天前Pod2g发文Never trust SMS: iOS text spoo ...

  10. 文件名目录名或卷标语法不正确怎么修复?

    电脑硬盘分区.移动硬盘.U盘等在使用过程中有时会出现错误,使分区打不开无法读取分区中的数据,并且提示"文件名目录名或卷标语法不正确".文件名目录名或卷标语法不正确怎么修复? 文件名 ...

最新文章

  1. java控制结构_java控制结构WORD
  2. Manage Jenkins管理界面提示“依赖错误: 部分插件由于缺少依赖无法加载...“问题解决办法
  3. 银行家算法回顾[JAVA实现]
  4. 2011年度十大杰出IT博客获奖感言
  5. 【Python生成器与迭代器的区别】
  6. mysql创建视图不允许子查询
  7. 分享12款 JavaScript 表格控件(DataGrid)
  8. Windows代替touch命令
  9. 不确定性原理的前世今生 · 数学篇(二)
  10. 基于深度学习的关系抽取
  11. 主要空间数据挖掘方法
  12. 【181008】VC++九宫格拼图游戏源代码
  13. 3DMAX安装包+安装教程
  14. mysql数字加减乘除_mysql加减乘除
  15. 支配树 Dominator Tree
  16. 点云深度学习:多一维看世界【VALSE Webinar】Panel实录
  17. ipados 蓝牙 android,iPadOS13.4对于无线或蓝牙鼠标的兼容性… - Apple 社区
  18. 直接使用word模板生成word文件
  19. K8S 多 Maser 集群架构和 Dashboard UI 的二进制部署
  20. 使用Floyd-Warshall算法求出两点之间的最短路径

热门文章

  1. 华硕无线网卡测试软件,高端便携无线网卡来了 华硕USB-AC68首测
  2. Python2.x和Python3.x版本的区别
  3. 行走在centos的弯路上:Restarting network (via systemctl):: Job for network.service failed. ...
  4. 【论文阅读】Enhancing Underwater Imagery using Generative Adversarial Networks
  5. 文青山在自动化测试空间的博客
  6. 欧设传奇服务器修改充值记录,沙巴克传奇修改记录(包含详细修改路径)
  7. linux版高德导航软件下载,高德导航下载2021年最新版本_高德导航2021手机版下载-太平洋下载中心...
  8. CentOS 6.4x64编译安装DRBD及备节点同步后容量变小的处理
  9. Mac系统安装/升级 Git
  10. Launcher3 翻页动画详解与修改