<address id="dftzr"><form id="dftzr"><nobr id="dftzr"></nobr></form></address>

        <form id="dftzr"><nobr id="dftzr"></nobr></form>

              <address id="dftzr"></address>

                              <em id="dftzr"></em>

                                      <form id="dftzr"></form>

                                      <form id="dftzr"><nobr id="dftzr"></nobr></form>

                                      <form id="dftzr"></form>

                                            首頁 服務 產品 文檔 關于

                                            IIS短文件名漏洞修復辦法

                                            修改注冊列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation的值為1

                                            在Windows中禁用8.3格式的文件名

                                            在很久之前,大概是Win3.x的時候,Windows中的文件名是由不超過8個字符的主文件名,和不超過3個字符的擴展名組成。到了Windows 95的時候,這個長度被擴展成主文件名+擴展名不超過255個字符。為了保證兼容性,Windows提供了一種轉換的方式,大意是用’~’和數字還縮短文件名的長度,比如”C:\Program Files”被轉換成了”C:\Progra`1″。這種轉換使得一些老的應用程序在新的Windows平臺上也可以使用,但它多多少少降低了系統的性能(文件索引之類)。

                                            想知道自己的系統有沒有開啟這個功能,可以通過以下命令查詢:

                                            1
                                            fsutil 8dot3name query c:
                                            “c:”表示查詢C盤的狀態。如果功能被啟用,會顯示類似如下的信息:

                                            Disable8dot3 的卷狀態為 0 (8dot3 名稱創建已啟用)。
                                            NtfsDisable8dot3NameCreation 的注冊表狀態為默認值 2 (卷級別設置)。
                                            基于以上的兩個設置,在 c: 上啟用 8dot3 名稱創建。
                                            如果在C盤上關閉這個功能,則可使用以下命令:

                                            1
                                            fsutil 8dot3name set C: 1
                                            1表示禁用,0表示啟用。如果不寫盤符,則是全局設置,這時可選的有4個值:0(全部啟動),1(全部禁用),2(每個盤符單獨設置),3(除系統盤外全部禁用)。全局設置也可以通過注冊實現:

                                            鍵:HKLM\SYSTEM\CurrentControlSet\Control\FileSystem
                                            值:NTFSDisable8dot3NameCreation? 類型:REG_DWORD

                                            可選的值就是上述的4個之一,在Windows 7(或者Windows Server 2008 R2)中的默認值是2。


                                            ======================================

                                            一、針對IIS6

                                            ?????就單純的解決這個問題來說,微軟的URLScan工具是最適合的一個輕量級工具,關鍵它是免費的,而且安裝、配置非常簡單??梢詮倪@里下載:http://down.tech.sina.com.cn/page/41877.html。

                                            ????安裝過程就不說了,傻瓜式的。

                                            ????安裝完畢之后,在需要做URL過濾的站點的屬性中,添加一個ISAPI篩選器,dll路徑位 于:C:WINDOWSsystem32inetsrvurlscan。該目錄下還有一個配置文件:UrlScan.ini,微軟的這篇文章里講的比較詳 細了:http://support.microsoft.com/kb/326444/zh-cn。

                                            ????對于“~”字符的過濾就非常簡單了,在??[DenyUrlSequences]??節中加一個 ~ 就行了。


                                            二、針對IIS7

                                            ??????IIS7中已經內置了該功能。(IIS-》請求篩選-》URL-》添加拒絕序列-》URL序列設置為【~】)。

                                            ??????重啟IIS,搞定。

                                            国产日本精品久久久久|成年美女黄的视频网站|国产精品综合在线观看|无码亚洲一区中文字幕
                                            <address id="dftzr"><form id="dftzr"><nobr id="dftzr"></nobr></form></address>

                                                  <form id="dftzr"><nobr id="dftzr"></nobr></form>

                                                        <address id="dftzr"></address>

                                                                        <em id="dftzr"></em>

                                                                                <form id="dftzr"></form>

                                                                                <form id="dftzr"><nobr id="dftzr"></nobr></form>

                                                                                <form id="dftzr"></form>