庆云网站seo,网站开发大概要多少钱,抖音企业号官网入口,免费网站现在是怎么了短文件名漏洞其实在13年时还是很令人耳熟能详的#xff0c;不过随着所在公司的编码语言转型#xff0c;目前使用ASP.NET的新项目基本上没有了#xff0c;而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁。事出突然#xff0c;12月的某个下午被项目组喊去帮…短文件名漏洞其实在13年时还是很令人耳熟能详的不过随着所在公司的编码语言转型目前使用ASP.NET的新项目基本上没有了而更多的是对原来的采用ASP.NET语言开发的项目进行维护或打个补丁。事出突然12月的某个下午被项目组喊去帮个忙第一感觉就是“是不是线上的项目被人黑了”。于是乎就跑去看下具体的情况项目组负责人见到我第一句话就是“某个项目被某国家单位进行线上项目巡检时发现了一个漏洞但是不会修”。往他所指的电脑上简单一看映入眼帘的就是“存在短文件名漏洞定级为高”。是的就是这么一个漏洞搞得项目组大伙都紧张。短文件名漏洞是很多没有做过安全测试的项目的痛因为发生的概率还是很高的这一点可以通过谷歌来证实。不管是现在的国产安全扫扫器还是国外的安全扫描器都是能轻易的扫出的且安全危险定级都不低。短文件名漏洞的产生原理是啥呢这一块网上资料很多我就不细讲有兴趣可以查下维基我这里着重地贴上一个图来简单地解释下首先我们来发现一些细节从Windows 2003到Windows 2008 R2系列都有存在短文件名漏洞的可能Windows 2008 之后的利用场景更为苛刻那么短文件名漏洞利用原理是啥这里贴个内容Windows 还以 8.3 格式生成与 MS-DOS 兼容的(短)文件名以允许基于 MS-DOS 或 16 位 Windows的程序访问这些文件。在cmd下输入“dir /x”即可看到短文件名的效果。通配符”*” 和 “?”发送一个请求到IIS当IIS接收到一个文件路径中包含”~”的请求时它的反应是不同的。基于这个特点可以根据HTTP的响应区分一个可用或者不可用的文件。为了去复现短文件名我们一般不建议用手工耗时又耗力伟大的GITHUB上已经有无数能人写了脚本这里我贴一个若你有更好的欢迎留言分享下https://github.com/lijiejie/IIS_shortname_Scanner要存在短文件名就会全部列出来没有就会提示没有简单易用。漏洞怎么修呢这里我首先列一下网上收集的全部修复手段禁止url中使用“~”或它的Unicode编码关闭windows的8.3格式功能将.NET Farrmework升级至4.0正好本次的需求下让运维一个一个地试一组一组地尝试。结果“真理还是出于实践”系统框架已为4.0版本经扫描漏洞依然存在禁止url中使用“~”或它的Unicode编码手段太复杂基本上很少运维懂单纯地关闭windows的8.3格式功能是没有鸟用的*注我们的漏洞环境为Windows 2008 R2程序使用的是ASP.NET 2.0。我们最终的方案是(你们仅作参考哈毕竟偶是不会对你负责的)修改注册表项(重启服务器生效)HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation值为1执行DOS命令 fsutil behavior set disable8dot3 1删除现有的IIS目录重新部署完成此步骤才能完全修复*注注册表项说明见微软官方文档
