IIS短文件名

漏洞意义

1)猜解后台地址
2)猜解敏感文件，例如备份的rar、zip、.bak、.SQL文件等。
3)在某些情形下，甚至可以通过短文件名web直接下载对应的文件。比如下载备份SQL文件。

漏洞的局限性

1)只能猜解前六位，以及扩展名的前3位
2)名称较短的文件是没有相应的短文件名的
3)需要IIS和.net两个条件都满足

漏洞的修复

1）通用有效方法：

禁用windows系统中的短文件名功能。
打开注册表并打开此目录 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
修改 NtfsDisable8dot3NameCreation 的值为1 。
修改完成后，需要重启系统生效。
2）简单有效方法：CMD命令

Windows Server 2008 R2
查询是否开启短文件名功能：fsutil 8dot3name query
关闭该功能：fsutil 8dot3name set 1

Windows Server 2003
关闭该功能：fsutil behavior set disable8dot3 1
3）手动验证
新建文件夹并创建几个文件，打开CMD进入该文件夹呢执行dir /x 检测，看不到有显示短文件名则成功。

注: 1.Windows Server 2003修改后需要重启服务器生效！
2.已存在的文件短文件名不会取消，只对以后创建的文件有效！
3.WEB站点需要将内容拷贝到另一个位置，
如D:\www到D:\www.back，然后删除原文件夹D:\www，再重命名D:\www.back到D:\www。
如果不重新复制，已经存在的短文件名则是不会消失的。