A. IIS短文件名泄露漏洞如何解決
.修改注冊列表on的值為1,或者,可以直接點此下載,然後運行,再重啟下機器。(此修改只能禁止版NTFS8.3格式文件名創建權,已經存在的文件的短文件名無法移除)。該修改不能完全修復,只是禁止創建推薦使用後面的修復建議;方案2.如果你的web環境不需要asp.net的支持你可以進入Internet 信息服務(IIS)管理器 --- Web 服務擴展 - ASP.NET 選擇禁止此功能。(推薦)方案3.升級net framework 至4.0以上版本.(推薦)我採取了第三張,升級了net framework 至4.0以上,但還是沒效果,漏洞還存在,不知道有哪位高手能詳細提出解決方法?
B. 如何修復iis短文件名泄露漏洞
1.關閉NTFS 8.3文件格式的支持。該功能默認是開啟的,對於大多數用戶來說無需開啟。
如果是虛擬主機空間用戶,請聯系空間提供商進行修復。
C. 如何修復IIS短文件名泄露漏洞
IIS短文件名泄露漏洞修復解決方案
方案1、修改注冊列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值為1,
重啟下機器。(此修改只能禁止 NTFS8.3格式文件名創建,已經存在的文件的短文件名無法移除)。
該修改不能完全修復,只是禁止創建推薦使用後面的修復建議。
方案2、如果你的網站建設部署時,web環境不需要asp.net的支持你可以進入Internet 信息服務(IIS)管理器 ---Web服務擴展-ASP.NET選擇禁止此功能。
方案3、升級net framework 至4.0以上版本.(推薦)