【网络安全】IIS短文件名泄露解决办法

最新推荐文章于 2024-07-16 17:24:37 发布
最新推荐文章于 2024-07-16 17:24:37 发布
阅读量5.8k 收藏 8
点赞数
分类专栏: 网络安全 文章标签: web安全 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cangyue110/article/details/127089514
版权

漏洞名称:IIS短文件名泄露

漏洞成因:为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。

在Windows下查看对应的短文件名,可以使用如下命令

dir /x

漏洞解决办法:

方法一

使用CMD命令关闭NTFS 8.3文件格式支持(该功能默认开启 1代表开启 0代表关闭)
Windows Server 2008 R2系统

//查询是否开启短文件名功能
fsutil 8dot3name query
//关闭
fsutil 8dot3name set 1

Windows Server 2003系统

//关闭
fsutil behavior set disable8dot3 1

方法二

通过修改注册表禁用短文件名功能,Win+R打开命令窗口,输入regedit打开注册表,找到如下路径,将NtfsDisable8dot3NameCreation项的值改为1,修改完后重启系统生效。
注:此方法只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除。

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

在这里插入图片描述

沧月V587
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS文件名泄露漏洞复现
天天学安全专属博客
09-08 1475
IIS文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的复现步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3文件名。1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过文件名web直接下载对应的文件。1、 只能猜解前六位,以及扩展名的前三位。2、 名称较的文件是没有相应的文件名的。
复现awvs——IIS文件名目录遍历漏洞
记录并分享学习安全的知识点..
01-09 2354
一、漏洞概述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。 二、漏洞原理 利用“~”字符猜解暴露文件/文件夹名,IIS文件名
探索IIS服务器的文件名利器 —— Shortscan
gitblog_00096的博客
05-24 504
探索IIS服务器的文件名利器 —— Shortscan 项目地址:https://gitcode.com/bitquark/shortscan 项目介绍 在网络安全的世界中,Shortscan是一款专门针对IIS(Internet Information Services)网络服务器设计的文件名枚举工具。它能够快速识别出存在服务器上的文件名,并尝试自动确定这些文件的完整名称。特别值得一提的是...
网络安全-IIS文件名枚举漏洞
lc545205的博客
04-03 2324
IIS-ShortName-Scanner下载链接: 提取码:5lcqpython版本的需要安装python27环境: 提取码:h2orjava版本的需要安装jdk环境: 提取码:jl58。
IIS文件泄漏漏洞修改_iis文件名泄露 怎么设置(1),网络安全程序员必看
2301_76225520的博客
04-13 516
2.关闭Web服务扩展- ASP.NET(不使用的可以关闭)3.CMD关闭NTFS 8.3文件格式的支持(1代表关闭,0代表开启)不同系统关闭命令稍有区别,该功能默认是开启的,对于大多数用户来说无需开启。4、修改注册表禁用文件名功能,修改注册表键值:4.1、 window +R键,输入regedit,打开注册表编辑器。
IIS文件泄漏漏洞修改_iis文件名泄露 怎么设置
2301_78416732的博客
04-11 928
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 1456
IIS文件名漏洞原理以及修复方法
IIS文件泄漏漏洞修改_iis文件名泄露 怎么设置,2024年最新网络安全岗面试12家大厂成功跳槽
wdsfgj的博客
04-15 485
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!不同系统关闭命令稍有区别,该功能默认是开启的,对于大多数用户来说无需开启。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。
IIS文件名漏洞修复
生活在继续
10-30 2518
微软的URLScan工具是最适合的一个轻量级工具,关键它是免费的,而且安装、配置非常简单。安装完毕之后,在需要做URL过滤的站点的属性中,添加一个ISAPI筛选器,dll路径位于:C:WINDOWSsystem32inetsrvurlscan。CMD输入regedit回车,在注册表中找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem,将其中的 NtfsDisable8dot3NameCreation这一项的值设为 1;
iis 文件名泄露 验证工具
06-25
IIS中,有时会存在文件名泄露安全问题,这可能导致敏感信息的暴露,从而影响系统的安全性。本文将深入探讨IIS文件名泄露的概念、原因、危害以及如何使用验证工具进行检测。 ### 一、IIS文件名泄露 在DOS...
IIS文件名漏洞利用工具.zip
05-12
标题中的"IIS文件名漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS)服务器的安全漏洞IIS是Windows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
IIS文件名泄露解决
03-18
总的来说,"IIS文件名泄露"是一个潜在的安全风险,通过安装和配置URLScan,可以增强服务器的安全防护,减少非法访问和恶意攻击的可能性。在日常运维中,除了安装此类安全工具,还应定期更新服务器补丁,限制不必要...
基于“IIS文件名泄露漏洞网络安全问题防范.pdf
09-19
基于“IIS文件名泄露漏洞网络安全问题防范.pdf
IIS文件名泄漏漏洞利用工具下载
03-05
IIS中存在一种安全漏洞,称为“文件名泄漏漏洞”,它允许攻击者通过特定的请求来揭示系统中的文件名,这可能导致敏感信息的泄露,进一步可能被用于入侵系统的其他部分。 ### 漏洞原理 IIS支持DOS时代的8.3...
DNSSec:网络安全的守护者
jiamisoft的博客
07-12 452
DNSSec是一种安全协议,它为DNS查询和响应过程提供了额外的加密层。通过使用公钥基础设施(PKI)和数字签名,DNSSec能够验证DNS响应的真实性,从而防止DNS欺骗攻击,即攻击者将用户重定向到恶意网站的行为。
网络安全-基础网络概念1
LS_Ai的博客
07-11 593
计算机网络是一种将多个计算机系统和设备连接在一起的技术,目的是为了共享资源和信息。网络使得设备之间可以进行数据传输和通信,常见的网络包括局域网(LAN)、广域网(WAN)和城域网(MAN)。
在日常生活中,应该如何保护自己的网络安全
2301_79527080的博客
07-16 257
安全的网上购物:• 确保购物网站是安全的,检查网址前缀是否为“https”。• 教育和意识:• 不断学习网络安全知识,了解最新的威胁和防御措施。• 确认网站的URL是否正确,避免访问伪造的网站。• 启用多因素认证(MFA):• 多因素认证可以为账户提供额外的安全层,通常包括你所知道的(密码)、你所拥有的(手机验证码)以及你是谁(生物特征识别)。• 限制公开信息:• 避免在社交媒体上公开过多的个人信息,如旅行计划、工作地点等。• 更新和补丁:• 保持操作系统、软件和应用程序的最新状态,及时安装安全补丁。
网络安全防御 -- 双机热备和带宽管理综合实验
最新发布
rrl18215821889的博客
07-16 502
12,对现有网络进行改造升级,将当个防火墙组网改成双机热备的组网形式,做负载分担模式,游客区和DMZ区走FW3,生产区和办公区的流量走FW1。13,办公区上网用户限制流量不超过100M,其中销售部人员在其基础上限制流量不超过60M,且销售部一共10人,每人限制流量不超过6M。16,外网访问内网服务器,下行流量不超过40M,DMZ中的每台服务器限制对外提供的最大下行带宽不超过20M。做负载分担模式,生产区和办公区的流量走FW1,游客区和DMZ区走FW3。配置g0/0/0ip和开启服务。办公区销售部带宽策略;
iis文件名泄露漏洞工具
09-08
文件名泄露漏洞是指在IIS(Internet Information Services)服务器上,存在一种漏洞可以通过发送特定请求获得服务器上的文件名信息。 该漏洞可以被黑客利用来获取服务器上的敏感文件名,进而进行其他恶意行为,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值