一聚教程网：一个值得你收藏的教程网站

ps教程 | flash教程 | 路由器设置 | Jsp教程 | 加入收藏

首页 php教程 asp.net教程 css教程网页制作网页特效手机开发办公数码

当前位置：一聚教程网 > 操作系统 > 服务器安全

推荐专题

最新下载

1

天府云端小城最新版
大小：79.30 MB 类型： 生活服务
2

白白优选
大小：67.82 MB 类型： 生活服务
3

家宝兔
大小：45.33 MB 类型： 生活服务
4

猫小帅拼音
大小：150.17 MB 类型： 学习理财
5

在街上收银最新版
大小：27.81 MB 类型： 学习理财
6

机核
大小：79.62 MB 类型： 生活服务
7

猫小帅拼音最新版
大小：150.17 MB 类型： 学习理财
8

西安公交出行
大小：49.07 MB 类型： 生活服务
9

在街上店铺最新版
大小：28.02 MB 类型： 学习理财
10

在街上收银
大小：27.81 MB 类型： 学习理财

热门教程

1

解决IDEA springboot"spring-boot-maven-plugin"报红问题方法
时间：2021-04-16 类型： Java技巧及代码
2

反差婊是什么梗反差婊是什么意思
时间：2020-04-27 类型： 互联网加
3

五黑一白是什么梗五黑一白是什么意思
时间：2022-01-28 类型： 互联网加
4

《塔王之王》日常如何玩
时间：2022-11-28 类型： 手游攻略
5

《周五夜放克》网页版地址一览
时间：2023-01-10 类型： 手游攻略
6

水尿八汤是什么梗水尿八汤是什么意思
时间：2021-09-22 类型： 互联网加
7

扫楼是什么梗扫楼是什么意思
时间：2020-07-11 类型： 互联网加
8

《创世秩序》怎么推草堆
时间：2023-02-01 类型： 单机攻略
9

开火车是什么梗开火车是什么意思
时间：2020-03-31 类型： 互联网加
10

苹果版的avnight卡播放面问题解决
时间：2018-01-26 类型： 手机软件

IIS 短文件和文件夹泄漏漏洞分析

时间：2016-08-09 编辑：简简单单来源：一聚教程网

“IIS 短文件和文件夹泄漏漏洞”最近被炒得很火热，因为像以前什么注入漏洞、跨站脚本攻击炒过了之后，自然要炒个新的概念出来才对得起买他们安全设备的客户。

其实这个的意思就是更方便猜测我们的网站上有哪些文件。

如果我们的网站文件不保密、如果我们的网站文件无漏洞，那这个就无所谓漏洞了。

其实就好像是做生意的，把门牌号贴到网上，并不算不安全。

但如果是个秘密基地，把门牌号贴到网上，就算不安全了。

当然安全厂商是不管这些的，好不容易抓住一个所谓的漏洞，当然要宣传宣传。

这个源由是 Windows 为了兼容以前的短文件名设置的（以前文件名只能 8 个字符 + 3 个扩展名）。

要关闭这个有两个方法：

法一、关闭这个兼容设置，对新文件有效，对老文件的话，据说设置后要剪切出来再复制回去才生效。

先在命令提示符中输入：fsutil.exe 8dot3name query

一般结果是这个：NtfsDisable8dot3NameCreation 的注册表状态为默认值 2 (卷级别设置)。

就是说不同卷单独设置。

我们再输入这个命令：fsutil.exe 8dot3name set 1

意思就是将值设置为 1，就是说：禁用所有卷上的 8dot3 名称创建。

法二、直接在 IIS 中禁。

IIS 是有个 URL 重写，老版本 IIS 需要单独下载这个插件，新版本的话，新版本就没那么麻烦了。

进入后，写一个规则禁止 URL 中含有 ~。

禁止 URL 中含有 ~

上一个： linux的umask命令的使用设置详解
下一个：利用openresty来优化php-fpm的长轮询

相关文章

热门栏目