短文件名泄漏漏洞

漏洞等级

中危

漏洞描述

该漏洞由于Windows处理较长文件名时为方便使用较短的文件名代替,攻击者可利用该漏洞尝试获取网站服务器下的文件名。

漏洞危害

黑客可通过该漏洞尝试获取网站服务器下存放文件的文件名,达到获取更多信息来入侵服务器的目的。

修复建议

  • 修改Windows配置,关闭短文件名功能。
  • 部署Web应用防火墙,防止攻击者批量尝试。

results matching ""

    No results matching ""