IIS短文件名漏洞修补方法之一改注册表一个注意项
1)
1.png 为漏洞存在没有做任何修复的时候的扫描
修复:
2) 修改注册表键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改NtfsDisable8dot3NameCreation为1。
2.png 为修改注册表并且重启机器以后的扫描
3)把源代码剪辑或者复制到其他的目录比如D:\wwwroot\ ==> D:\wwwroot.bak\ ,然后再把D:\wwwroot.bak\的文件复制回去(剪辑的话就是复制,复制的话就把老目录的文件全删除)
3.png
再次扫描,漏洞修补
PS:
注册表改了以后,代码位置也得重新挪动,漏洞才能算补好。