问题
在一次对网站的安全检测中,检出了IIS短文件名泄露漏洞。
该漏洞源自Windows系统为了兼容旧的DOS系统,为长文件名生成了对应的8.3文件名。
由于8.3文件名长度很短,黑客可以通过枚举站点文件来嗅探网站文件结构。
修复该漏洞方法:
通用方法
禁用windows系统中的短文件名功能。
打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改 NtfsDisable8dot3NameCreation 的值为1 。
修改完成后,需要重启系统生效。
2) 对于Windows 2008 R2系统
查询是否开启短文件名功能:fsutil 8dot3name query
关闭该功能:fsutil 8dot3name set 1
3) 对于Windows 2003系统
关闭该功能:fsutil behavior set disable8dot3 1
验证方法
新建一个文件夹,然后在该文件夹下创建一个长文件名的文件,进入cmd,执行dir /x,观察是否列出了该文件对应的8.3文件名。
值得注意的是,以上方法仅对修复完成后创建的文件有效,之前已经存在的文件名还是有对应的8.3文件名。