网站漏洞之:IIS短文件名泄露漏洞

描述:Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。

解决方案: 关闭NTFS 8.3文件格式的支持。

修改方法: 修改注册表,进入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreation,选择十六进制,修改值为 1
并重启系统

转载请说明出处:第六感博客 原文链接:

相关阅读:

网站漏洞之:possible .net error message

网站漏洞之:检测到目标web应用表单密码类型输入启用了自动完成操作

网站漏洞之:点击劫持:X-Frame-Options未配置

网站漏洞之:检测到会话cookie中缺少HttpOnly属性