IIS短文件名泄漏漏洞修复

原创 Hunter  2018-03-21  阅读 781 次

查看是否开启短文件名功能

Windows Server 2008 R2:fsutil 8dot3name query

默认为2是开启,设置为1为关闭

1.png

关闭功能

WindowsServer2008R2:fsutil 8dot3name set 1

WindowsServer2003:fsutil behavior set disable8dot3 1

2.png

验证方法

进入要验证目录,使用命令dir /x

3.png

注:修改后,对当前的文件是不生效的,需要进行复制让其生效。

让当前已有文件生效

如果是站点文件,简单来说过程就是把WEB站点文件复制一份出来,然后将旧的删除掉,再将新名换为旧名

eg:

把D:\wwwroot文件夹复制成名为D:\wwwwroot2文件夹,然后删除原文件夹D:\wwwroot,再把D:\wwwwroot2重命令成D:\wwwwroot,这样一来就解决了当前文件不生效的问题,再次验证正常:

本文地址:http://www.hantao.org/share/605.html
版权声明:本文为原创文章,版权归本站作者: Hunter 所有,欢迎分享本文,转载请保留出处!

发表评论


表情