短文件名漏洞如何修复_iis短文件名漏洞解决方法

最新推荐文章于 2023-07-12 09:12:26 发布
最新推荐文章于 2023-07-12 09:12:26 发布
阅读量1.3k 收藏 1
点赞数
文章标签: 短文件名漏洞如何修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39939668/article/details/111767430
版权

Microsoft IIS在实现上存在文件枚举漏洞,***者可利用此漏洞枚举网络服务器根目录中的文件。

危害:***者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝

服务***。

关闭NTFS 8.3文件格式的支持。该功能默认是开启的,对于大多数用户来说无需开启。

运行cmd,输入fsutil behavior set disable8dot3 1

2.如果是虚拟主机空间用户,可采用以下修复方案:

1)修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCre

ation的值为1(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。

2)如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - AS

P.NET 选择禁止此功能。

3)升级net framework 至4.0以上版本。如果不能彻底修复该问题,可以联系空间提供商协助修改。

weixin_39939668
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于 IIS文件名泄露漏洞
zcfeng
11-11 6727
IIS文件名漏洞修补
IIS文件名漏洞原理以及修复方法
最新发布
it知识分享 free for nothing..
04-01 1456
IIS文件名漏洞原理以及修复方法
漏洞修复IIS文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 1652
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
深入浅出之IIS文件名漏洞
L_lemo004的博客
07-09 4443
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
IIS7 常见错误及其解决方法
09-30
IIS7 常见错误及其解决方法 ,需要的朋友可以参考下。
IIS文件名泄露漏洞验证脚本
09-30
python2.7,使用方法:python iis.py http://域名
IIS文件名漏洞利用工具.zip
05-12
标题中的"IIS文件名漏洞利用工具"指向的是一个针对微软Internet Information Services(IIS)服务器的安全漏洞IIS是Windows操作系统中广泛使用的Web服务器,它处理HTTP、HTTPS和其他网络协议,为用户提供网页...
IIS文件名漏洞利用工具
07-31
IIS文件名漏洞是指在IIS服务器中,由于系统处理某些特殊格式的文件名时存在的安全缺陷,攻击者可能能够利用这个漏洞获取系统中的敏感信息,甚至控制服务器。 文件名在Windows操作系统中被用来兼容DOS时期的8.3...
禁用生成8.3字符长文件名解决单目录存储大量文件写入性能下降问题
weixin_34349320的博客
08-11 723
操作系统Windows Server 2003 R2 分区格式NTFS,需要在单目录中存储大量小文件,实际使用中发现向目录中写入文件的性能下降严重。 解决方法:使用fsutil关闭文件系统的8.3文件名自动生成功能,减少过程中对磁盘的扫描过程。   命令行执行:fsutil behavior set disable8dot3 1,重启。 实际测试发现文件写入性能有大幅提高。 (更多关于...
Windows2008的“IIS文件名猜解”漏洞修复方法
(ง •_•)ง
03-04 636
1、运行“regedit”打开注册表窗口 2、根据目录 HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ FileSystem 找到 NtfsDisable8dot3NameCreation 并将值设为 1 3、重启服务器
Web中间件漏洞复现合集---IIS
ierciyuan的博客
11-05 5596
复现IIS常见的一些漏洞,包括PUT漏洞文件名猜解、远端代码执行(cve-2017-7269/ms-15-034)、解析漏洞等。提供IIS6.0.exe、iiswrite等工具。
常规WEB渗透测试漏洞描述及修复建议
sweelg的博客
05-12 650
常规WEB渗透测试漏洞描述及修复 (1)Apache样例文件泄漏(2)弱口令(3)明文传输登录口令(4)暴力破解(5)SQL注入漏洞(6)跨站脚本攻击(xss)漏洞(7)目标服务器启用了不安全HTTP方法(8)任意文件上传(9)测试页面泄漏在外网(10)目录浏览(11)phpinfo信息泄漏(12)未授权访问(13)越权访问(14)命令执行漏洞(15)应用程序错误信息泄露(16)LDAP注入(17)文件包含漏洞(18)网站敏感压缩文件泄露(19)CRLF HTTP 头部注入漏洞(20)URL 跳转漏洞(21
Internet信息服务(IIS)管理器之常见错误解决办法
AllanXu的专栏
12-07 3414
错误一: HTTP 错误 500.24 - Internal Server Error 检测到在集成的托管管道模式下不适用的 ASP.NET 设置。 解决办法: 错误二: HTTP 错误 404.2 - Not Found 由于 Web 服务器上的“ISAPI 和 CGI 限制”列表设置,无法提供您请求的页面。 解决办法: 点
IIS服务器】IIS服务器常见漏洞
时乙的博客
11-05 4177
文件解析漏洞 1、目录解析漏洞 2、文件名解析漏洞 3、畸形解析漏洞 IIS 文件漏洞 PUT 任意文件写入 IIS是Internet Information Services的缩写,意为互联网信息服务,是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。 IIS目前只适用于Windows系统,不适用于其他操作系统。 文件解析漏洞 1、目录解析漏洞IIS5.x/6.0 中,默认会将**.asp(*.asa、*.cer、*.cdx )目录下的.
IIS文件名泄露修复方法
qq_25228005的博客
06-16 3113
Web安全-IIS文件名泄露 IIS文件名泄露修复方法 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 1、CMD关闭NTFS 8.3文件格式的支持 Windows Server 2008 R2: 查询是否开启文件名功能:fsutil 8dot3name query 关闭该功能:fsutil 8dot3name set 1 Windows Server 2003: 关闭该功
查询和关闭NTFS8.3文件名格式
yzy85的专栏
05-22 4936
在很久之前,大概是Win3.x的时候,Windows中的文件名是由不超过8个字符的主文件名,和不超过3个字符的扩展名组成。到了Windows 95的时候,这个长度被扩展成主文件名+扩展名不超过255个字符。为了保证兼容性,Windows提供了一种转换的方式,大意是用'~'和数字还缩文件名的长度,比如"C:\Program Files"被转换成了"C:\Progra`1"。这种转换使得一些老的应用程序在新的Windows平台上也可以使用,但它多多少少降低了系统的性能(文件索引之类)。 想知道自己的系统有没
IIS6.0漏洞文件名猜解复现
7Riven's blog
11-10 1908
1.文件名产生背景 为了兼容16位MS-DOS程序,Windows为文件名较长的文件和文件夹生成了对应的DOS 8.3 文件名。一般来说,文件名长度超过9位,就会显示文件名 。 2.文件名命名格式 全部大写 显示6位 超过6位用~1表示 不显示特殊字符 后缀最多显示三位,其余的被截断 3.文件名查看方式 在window下的cmd中输入dir /x命令即可查看文件名。如...
iis文件名漏洞复现
08-23
IIS文件名漏洞,也称为8.3文件名漏洞,是指在IIS...修复方法包括禁用IIS文件名功能、更新IIS服务器补丁、限制目录访问权限等,以增强服务器的安全性。同时,定期更新和管理服务器的安全措施也是非常重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值