IIS短文件名泄露漏洞解决方法

已于 2024-08-08 07:34:29 修改
阅读量597 收藏 2
点赞数 12
分类专栏: 网络安全 文章标签: IIS短文件
于 2024-08-07 11:33:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq2942713658/article/details/140987035
版权

一、关闭NTFS 8.3文件格式的支持

方法 1

  1. 在命令提示符下运行以下命令:

    控制台复制

    fsutil behavior set disable8dot3 1

  2. 重启计算机。

方法 2

此部分(或称方法或任务)介绍了修改注册表的步骤。 但是,注册表修改不当可能会出现严重问题。 因此,请务必严格按照这些步骤操作。 为了加强保护,应先备份注册表,再进行修改。 如果出现问题,可以还原注册表。 有关如何备份和还原注册表的详细信息,请参阅如何备份和还原 Windows 中的注册表

  1. 依次单击“开始”、“运行”,键入 regedit,然后单击“确定”。

  2. 找到并单击注册表子项:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

  3. 右键单击“ NtfsDisable8dot3NameCreation”,然后单击“ 修改”。

  4. 在“数值数据”框中,键入 1,然后单击“确定”。默认值为 0。

  5. 退出注册表编辑器。

  6. 若要使此注册表更改生效,请重新启动计算机。

二、修改IIS请求筛选

打开IIS管理器,选择站点,右侧请求筛选,鼠标右键,打开功能,切换到上方的URL,点击右侧的拒绝序列

深漂小码哥
关注
  • 12
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
IIS 文件名漏洞的整改操作
mystonelxj的博客
04-10 167
默认情况下,Windows系统采用了 8.3文件格式的支持,也就是说,对于一些长名称文件,系统自动提供了DOS 8.3名称约定(SFN)的代字符(〜)方式的查看方式,而IIS默认情况下并未对这种情况做相应限制,这就造成网络黑客可以 利用该漏洞,基于网站公开发布信息,利用工具查看在 Web 根目录下公开文件文件夹名称。这回造成网站所在单位不必要的信息泄露。只有采用有效的整改步骤,才能必要相关损失。
IIS文件名泄露漏洞复现
天天学安全专属博客
09-08 1500
IIS文件名泄露漏洞比较老了,而且只适合于windows+iis+asp的网络结构,所有如下的复现步骤看下就行了,关键是要弄懂原理为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3文件名。1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过文件名web直接下载对应的文件。1、 只能猜解前六位,以及扩展名的前三位。2、 名称较文件是没有相应的文件名的。
关于 IIS文件名泄露漏洞
zcfeng
11-11 6774
IIS文件名漏洞修补
文件名漏洞如何修复_IIS文件名泄露漏洞修复解决方案?
weixin_39873325的博客
12-21 2870
一、IIS文件名泄露漏洞简介InternetInformationServices(IIS,互联网信息服务)是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。MicrosoftIIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。020危害:攻击者可以利用“~”字符 猜解或遍历服务器中的文件名,或对IIS服务器中的.NetFrame...
php iis文件名泄露漏洞如何修复,IIS文件名漏洞复现图文详解
weixin_32566055的博客
03-29 386
一、漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(~)波浪号引起的。它允许远程攻击者在Web根目录下公开文件文件夹名称(不应该可被访问)。攻击者可以找到通常无法从外部直接访问的重要文件,并获取有关应用程序基础结构的信息。二、漏洞原理IIS文件名机制,可以暴力猜解文件名,访问构造的某个存在的文件名,会返回404,访问构造的某个不存在的文件名,返回400。...
IIS文件名泄露漏洞
cj_Hydra's Blog
04-07 2604
前言: 漏洞描述:Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。 危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服...
IIS文件泄漏漏洞修改
zhou13528482267的博客
08-24 799
4.3、修改NtfsDisable8dot3NameCreation为1。1代表不创建文件名格式,修改完成后,需要重启系统生效。不同系统关闭命令稍有区别,该功能默认是开启的,对于大多数用户来说无需开启。3.CMD关闭NTFS 8.3文件格式的支持(1代表关闭,0代表开启)4.1、 window +R键,输入regedit,打开注册表编辑器。2.关闭Web服务扩展- ASP.NET(不使用的可以关闭)5、升级引用jQuery版本到V3.xx.xx版本以上。
IIS文件名漏洞原理以及修复方法
it知识分享 free for nothing..
04-01 1667
IIS文件名漏洞原理以及修复方法
IIS文件名泄露漏洞验证
weixin_44023403的博客
12-23 2051
IIS文件名泄露漏洞IIS概述漏洞描述漏洞危害漏洞特征漏洞验证修复建议 IIS概述 Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Professional、Windows Server 2
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
iis 文件名泄露 验证工具
06-25
1. **下载工具**:根据提供的压缩包文件名"IIS文件名泄露漏洞",下载对应的Python或JAVA工具。 2. **安装依赖**:确保系统中已安装必要的运行环境(Python或JAVA运行环境),并安装可能需要的第三方库。 3. **运行...
IIS文件名漏洞利用工具.zip
05-12
标题中的"IIS文件名漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS)服务器的安全漏洞IIS是Windows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
IIS文件名漏洞复现图文详解
09-29
主要给大家介绍了关于IIS文件名漏洞复现的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
IIS文件名泄漏漏洞利用工具下载
03-05
IIS中存在一种安全漏洞,称为“文件名泄漏漏洞”,它允许攻击者通过特定的请求来揭示系统中的文件名,这可能导致敏感信息的泄露,进一步可能被用于入侵系统的其他部分。 ### 漏洞原理 IIS支持DOS时代的8.3...
基于Java的两个通用安全模块的设计与实现模块项目(源代码+论文).zip
08-07
JAVA; 毕业设计;MVC模式; JSP; SQL Server 2000 数据库管理系统; J2EE
Auptimizer-1.1-py2-none-any.whl.zip
08-07
Auptimizer-1.1-py2-none-any.whl.zip
Authcode-1.1.2-py2-none-any.whl.zip
最新发布
08-07
Authcode-1.1.2-py2-none-any.whl.zip
毕业设计,基于ASP+SqlServer开发的学生交流论坛系统,内含完整源代码,数据库,毕业论文
08-07
毕业设计,基于ASP+SqlServer开发的学生交流论坛系统,内含完整源代码,数据库,毕业论文 在不断信息化的今天,网络已经成为人们生活重要的一部分。互联网以前所未有的速度发展,人们也认识到网络信息的传播方便快捷。为了方便师生信息的交流,采用B/S结构,开发了一个快捷、界面友好的师生交流系统。使用ASP技术建设论坛的骨干框架,使用SQL Server作为系统的数据库服务器,实现了一个功能相对齐全的论坛系统。网友可以自由地提出问题以及帮助他人解决问题,或者交流经验。 系统设计遵循软件工程的方法,该论坛功能较完善。在这里可以自由地发表自己的观点和对论坛的主题发表意见,我们还可以对网友的问题及时地解决,获取有用的知识。系统提供一个很好的师生交流平台,充分利用有限的教育资源,提高资源利用率,同时又能活跃学习氛围,使学习、工作更加方便。 关键词:ASP;BBS;用户管理
iis文件名泄露漏洞工具
09-08
文件名泄露漏洞是指在IIS(Internet Information Services)服务器上,存在一种漏洞可以通过发送特定请求获得服务器上的文件名信息。 该漏洞可以被黑客利用来获取服务器上的敏感文件名,进而进行其他恶意行为,如尝试访问这些文件、通过获得的信息进行进一步的入侵等。 为了测试和检测这种漏洞,一些安全研究人员和工具开发者开发了一些工具,可以模拟这种漏洞,并帮助系统管理员进行修复和防护。 这些工具可以通过发送特定的请求来检测IIS服务器是否存在文件名泄露漏洞。一旦漏洞被发现,管理员可以采取相应的措施来修复漏洞,如更新IIS服务器的补丁、关闭文件名功能等,以增强服务器的安全性。 这些工具通常被设计为简单易用,可自动化检测和修复漏洞,帮助系统管理员降低风险并避免可能的攻击。 总之,IIS文件名泄露漏洞工具可以帮助系统管理员快速检测和修复这种漏洞,提高服务器的安全性,保护系统和用户的敏感数据。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值