IIS短文件名泄露漏洞如何解决?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了IIS短文件名泄露漏洞如何解决?相关的知识,希望对你有一定的参考价值。
我之前网站监测到我的网站: 只有一个旁注危险,后来我想对网站进行压缩,就在本地用IIS进行操作,没弄好,之后打开网站一段时间就会自动跳转到一个广告页面,我就对网站进行检测就发现了一个“IIS短文件名泄露漏洞”,经过搜索提示了3种解决方案:方案1.修改注册列表HKLMSYSTEMCurrentControlSetControlFileSystemNtfsDisable8dot3NameCreation的值为1,或者,可以直接点此下载,然后运行,再重启下机器。(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。该修改不能完全修复,只是禁止创建推荐使用后面的修复建议;方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能。(推荐)方案3.升级net framework 至4.0以上版本.(推荐)我采取了第三张,升级了net framework 至4.0以上,但还是没效果,漏洞还存在,不知道有哪位高手能详细提出解决方法?
http://www.wooyun.org/bugs/wooyun-2010-09202这是一个很早的漏洞。。你升级下framework按理说是可以解决的。不知道是不是你没有安装正确。你重启一下试试。然后再检测一次~ 参考技术A 我正在尝试用IIS 7 里面的请求筛选,过滤~ ,* 字符以上是关于IIS短文件名泄露漏洞如何解决?的主要内容,如果未能解决你的问题,请参考以下文章
.net framework已经是4.0了,网站为啥还会有iis短文件名泄漏漏洞