IIS短文件漏洞修复全攻略
IIS 短文件/文件夹漏洞修复方法
漏洞描述
IIS 短文件/文件夹漏洞是由于 IIS 在解析文件路径时未正确处理 8.3 格式短文件名,攻击者可利用此漏洞枚举服务器上的敏感文件或目录结构。
修复方案
禁用 8.3 文件名生成(推荐)
通过修改注册表彻底禁用短文件名生成:
- 打开注册表编辑器(
regedit)。 - 导航至路径:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem - 将
NtfsDisable8dot3NameCreation的值改为1。 - 重启服务器使配置生效。
限制对短文件名的访问
在 IIS 配置中禁用短文件名解析:
- 打开 IIS 管理器,选择目标站点。
- 在“请求筛选”模块中添加规则,拒绝包含波浪符(
~)的请求。
更新 IIS 版本
确保使用最新版本的 IIS,微软已在较新版本中优化了短文件名处理逻辑。
验证修复效果
使用工具(如 IIS_shortname_Scan)重新扫描服务器,确认无法通过短文件名枚举文件或目录。
注意事项
- 修改注册表前需备份。
- 禁用短文件名可能影响依赖此功能的旧应用程序,需充分测试兼容性。