Microsoft IIS 短文件/文件夾名稱(chēng)信息泄漏最開(kāi)始由Vulnerability Research Team(漏洞研究團(tuán)隊(duì))的Soroush Dalili在2010年8月1日發(fā)現(xiàn),并于2010年8月3日通知供應(yīng)商(微軟公司)��。微軟公司分別于2010年12月1日和2011年1月4日給予答復(fù)下個(gè)版本修復(fù)��。2012年6月29日���,此漏洞公開(kāi)披露(中危)��。
1)通用有效方法:
禁用windows系統(tǒng)中的短文件名功能��。
打開(kāi)注冊(cè)表并打開(kāi)此目錄 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改 NtfsDisable8dot3NameCreation 的值為1 。
修改完成后���,需要重啟系統(tǒng)生效���。
2)簡(jiǎn)單有效方法:CMD命令
Windows Server 2008 R2
查詢(xún)是否開(kāi)啟短文件名功能:fsutil 8dot3name query
關(guān)閉該功能:fsutil 8dot3name set 1
Windows Server 2003
關(guān)閉該功能:fsutil behavior set disable8dot3 1
3)手動(dòng)驗(yàn)證
新建文件夾并創(chuàng)建幾個(gè)文件,打開(kāi)CMD進(jìn)入該文件夾呢執(zhí)行dir /x 檢測(cè)��,看不到有顯示短文件名則成功
注:
1、Windows Server 2003修改后需要重啟服務(wù)器生效��!
2���、已存在的文件短文件名不會(huì)取消���,只對(duì)以后創(chuàng)建的文件有效!
3��、WEB站點(diǎn)需要將內(nèi)容拷貝到另一個(gè)位置���,如D:\www到D:\www.back��,然后刪除原文件夾D:\www��,再重命名D:\www.back到D:\www���。如果不重新復(fù)制,已經(jīng)存在的短文件名則是不會(huì)消失的���。
