最新文章
- 09/30草莓互联2024年国庆假期...
- 09/15草莓互联2024年中秋节放...
- 08/10宝塔控制面板手动安装Ope...
- 06/07草莓互联2024年端午节放...
- 04/30草莓互联2024年五一劳动...
- 04/03草莓互联2024年清明放假...
- 03/24宝塔控制面板Nginx后端...
推荐阅读
- 02/27宝塔面板python2.7升级...
- 02/19宝塔面板站点PCI DSS不合...
- 02/19宝塔面板站点站长工具中点亮HT...
- 02/14宝塔面板https协议无法获取...
- 02/11宝塔Windows面板下SQL...
- 02/02宝塔控制面板利用nginx实现...
- 09/18宝塔控制面板FTP增加Flas...
NO.1
二次开发使网站无限接近“完美”
phpweb已经是国内最强的的开源电子商务系统了,但并非完美,因为任何...
NO.2
二次开发使网站永远“年轻”
互联网3年一轮回,京东凡客等电商品牌在三年之前也不过是小打小闹,而如...
NO.3
二次开发使您领先于同行
电商已经成为趋势,传统行业的竞争已经逐渐演变到网络上,也有不少用Weboss...
NO.4
二次开发使网站更符合行业...
phpweb系统是固定的模式,适用于大部分行业与需求。但有一些行业还是有自己...
IIS短文件名泄露漏洞
发表:管理员 发表时间:2013-09-06 22:39:28 阅读:(4245)次
phpweb漏洞
发现时间:2013-02-18
漏洞类型:信息泄露
所属建站程序:其他
所属服务器类型:IIS
所属编程语言:其他
描述:Microsoft IIS在实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举网络服务器根目录中的文件。
危害:攻击者可以利用“~”字符猜解或遍历服务器中的文件名,或对IIS服务器中的.Net Framework进行拒绝服务攻击。
解决方案:
三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.
方案1.修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值为1,或者,可以直接点此下载,然后运行,再重启下机器。(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。该修改不能完全修复,只是禁止创建推荐使用后面的修复建议
方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能。(推荐)
方案3.升级net framework 至4.0以上版本.(推荐)。