关于iis短文件名漏洞描述错误的是

关于IIS短文件名漏洞描述错误的是对象转换成字节流，便于保存在内存中。

Internet Information Services，简称IIS以前称为Internet Information Server互联息服务是Microsoft公司提供的可扩展Web服务器，支持HTTP，HTTP/2，HTTPS，FTP，FTPS，SMTP和NNTP等。

起初用于Windows NT系列，随后内置在Windows 2000、Windows XP Professional、Windows Server 2003和后续版本一起发行，但在Windows XP Home版本上并没有IIS。IIS目前只适用于Windows系统，不适用于其他操作系统。

IIS漏洞实际是由HTTP请求中旧DOS 8.3名称约定的代字符（〜）波浪号引起的。它允许远程攻击者在Web根目录下公开文件和文件夹名称。攻击者可以找到通常无法从外部直接访问的重要文件，并获取有关应用程序基础结构的信息。

IIS短文件名有以下几个特征

1、只有前六位字符直接显示，后续字符用~1指代。其中数字1还可以递增，如果存在多个文件名类似的文件。

2、后缀名最长只有3位，多余的被截断，超过3位的长文件会生成短文件名。

3、所有小写字母均转换成大写字母。

4、长文件名中含有多个“.”，以文件名最后一个“.”作为短文件名后缀。

5、长文件名前缀/文件夹名字符长度符合0-9和Aa-Zz范围且需要大于等于9位才会生成短文件名，如果包含空格或者其他部分特殊字符，不论长度均会生成短文件。