找回密码
 立即注册

QQ登录

只需一步,快速开始

IIS版本号可以被识别怎么修复方案

领券优惠购买阿里云
描述:

目标服务器IIS版本号可以被识别。

微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。

危害:

攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。
QQ截图20180808134713.jpg
解决方案:

1.在IIS配置文件中进行修改。

借助IIS URL Rewrite Module,添加如下的重写规则:

  1. <rewrite>

  2.         <allowedServerVariables>

  3.             <add name="REMOTE_ADDR" />

  4.         </allowedServerVariables>            

  5.         <outboundRules>

  6.             <rule name="REMOVE_RESPONSE_SERVER">

  7.                 <match serverVariable="RESPONSE_SERVER" pattern=".*" />

  8.                 <action type="Rewrite" />

  9.             </rule>

  10.        </outboundRules>

  11. </rewrite>
复制代码


重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。
无限星辰工作室 星辰APP
服务Discuz!建站|搬家|运维|挂马防护|Win Linux网站环境(lanmp)架设优化|服务器安全维护|解决CPU100|解决论坛卡顿
服务理念:专业 诚信 友好QQ842062626 点击看服务项目 Discuz!交流群 315524225
发表于 2018-8-8 13:48:22 | 显示全部楼层 |阅读模式

回复 | 使用道具 举报

该帖共收到 0 条回复!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

美图秀

    • IIS版本号可以被识别怎么修复方案
    • Discuz!x3,4 Ucenter 验证码不显示解决方案
    • Discuz!x3.2 x3.3 兼容版QQ互联
    • 积分统计修复插件(专修文件缓存导致积分错
    • Discuz!x3.4 主题楼层修复插件
拖动客服框
Online Service
点击这里给我发消息
点击这里联系我们
微信扫一扫
在线客服
快速回复 返回顶部 返回列表