IIS短文件名泄露漏洞

描述：

当黑客随意输入一个目录来访问时，会存在两种情况，一种是不存在会返回404，如果存在但是不允许访问则会返回403。

解决方案1：

将返回的403页面改成404页面，则黑客就无法判别到底访问的目录是不存在还是禁止访问了。修改方法如下：

将403改为404即可。

解决方法2：

1)修改注册列表HKLMSYSTEMCurrentControlSetControlFileSystemNtfsDisable8dot3NameCreation的值为1,或者，可以直接点此下载，然后运行,再重启下机器。(此修改只能禁止NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)，

2)如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 --- Web 服务扩展 - ASP.NET 选择禁止此功能。

3)升级net framework 至4.0以上版本.

3.将web文件夹的内容拷贝到另外一个位置，比如D:www到D:，然后删除原文件夹D:www，再重命名D:到D:www。如果不重新复制，已经存在的短文件名是不会消失的。