IIS短文件名泄露漏洞如何解决？

http://www.wooyun.org/bugs/wooyun-2010-09202这是一个很早的漏洞。。你升级下framework按理说是可以解决的。不知道是不是你没有安装正确。你重启一下试试。然后再检测一次~

IIS短文件名泄露漏洞修复解决方案

方案1、修改注册列表HKLM\SYSTEM\CurrentControlSet\Control\FileSystem \NtfsDisable8dot3NameCreation的值为1,

重启下机器。(此修改只能禁止 NTFS8.3格式文件名创建,已经存在的文件的短文件名无法移除)。

该修改不能完全修复,只是禁止创建推荐使用后面的修复建议。

方案2、如果你的网站建设部署时，web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 ---Web服务扩展-ASP.NET选择禁止此功能。

方案3、升级net framework 至4.0以上版本.（推荐）

---