• 代理?#29992;?/b> 2019全新代理计划 赚钱+省钱双管齐下,独立?#25945;ǎ?#20016;厚利润!

    您现在的位置: 秀站网 > 站长学院 > 域名主机 >

    IIS版本号设置不被识别教程

    来源:未知 发布时间:2019-03-19热度:我要评论
    微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。 所属服务器类型: IIS 所属编程语言:其他 描述: 目标服务器IIS版本号可以被识别。 危害: 攻击者可能通过IIS版本号利用对...

    微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。

    所属服务器类型:IIS

    所属编程语言:其他

    描述:目标服务器IIS版本号可以被识别。

    危害:

    攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。

     

    解决方案:

    1.在IIS配置文件中进行修改。

    借助IIS URL Rewrite Module,添加如下的重写规则:

    <rewrite>

            <allowedServerVariables>

                <add name="REMOTE_ADDR" />

            allowedServerVariables>            

            <outboundRules>

                <rule name="REMOVE_RESPONSE_SERVER">

                    <match serverVariable="RESPONSE_SERVER" pattern=".*" />

                    <action type="Rewrite" />

                rule>

            outboundRules>

    rewrite>

    重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config?#23567;?/p>

    本文地址:http://www.uanl.tw/host/1053.html

      责任编辑:秀站网

      发表评论

      评论列表(条)

        广东十一选五专家计划