小技巧:站点安全检测报告IIS短文件名泄露漏洞-文件名长度

问题

在一次对网站的安全检测中,检出了IIS短文件名泄露漏洞。

该漏洞源自Windows系统为了兼容旧的DOS系统,为长文件名生成了对应的8.3文件名。

由于8.3文件名长度很短,黑客可以通过枚举站点文件来嗅探网站文件结构。

修复该漏洞方法:

通用方法

禁用windows系统中的短文件名功能。

打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem

修改 NtfsDisable8dot3NameCreation 的值为1 。

修改完成后,需要重启系统生效。

2) 对于Windows 2008 R2系统

查询是否开启短文件名功能:fsutil 8dot3name query

关闭该功能:fsutil 8dot3name set 1

3) 对于Windows 2003系统

关闭该功能:fsutil behavior set disable8dot3 1

验证方法

新建一个文件夹,然后在该文件夹下创建一个长文件名的文件,进入cmd,执行dir /x,观察是否列出了该文件对应的8.3文件名。

值得注意的是,以上方法仅对修复完成后创建的文件有效,之前已经存在的文件名还是有对应的8.3文件名。

小技巧:站点安全检测报告IIS短文件名泄露漏洞

推荐阅读