近期網站系統被掃描出漏洞:IIS短文件/文件夾漏洞
漏洞級別:中危漏洞
漏洞地址:全網站
漏洞描述:IIS短文件名泄露漏洞,IIS上實現上存在文件枚舉漏洞,攻擊者可利用此漏洞枚舉獲取服務器根目錄中的文件。
漏洞危害:攻擊者可利用“~”字符猜解或遍歷服務器中的文件名,或對IIS服務器中的.Net Framework進行拒絕服務攻擊。
漏洞造成原因:沒有禁止NTFS8.3格式文件名創建。
漏洞截圖:
在網上找了很多資料都沒有達到修復效果,網上有建議將.net Farrmework升級至4.0能修復此漏洞,但系統框架已為4.0版本,經掃描漏洞依然存在。
結合資料整理修復方案:
1、修改注冊表項:(重啟服務器生效)
HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation
值為1。
2、執行DOS命令, fsutil behavior set disable8dot3 1
3、刪除現有的IIS目錄重新部署,完成此步驟才能完全修復。
此操作已進行安全滲透掃描,未繼續發現IIS短文件漏洞。
