代理加盟

2023全新代理计划,一站式模板建站,铜牌代理低至699元送终身VIP,独立代理后台,自营贴牌。

您现在的位置: 麦站网 > 站长学院 > 域名主机 >

IIS版本号设置不被识别教程

来源:本站原创 发布时间:2019-03-19 22:23:28热度:我要评论(0

麦站模板建站平台(10年经验),服务数万家企业,固定透明报价。域名注册、主机/服务器、网站源码一站式服务。实体公司,专业团队,值得选择!超过1000套模板已登记版权,合规合法建站,规避版权风险!【点击获取方案】

微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。

所属服务器类型:IIS

所属编程语言:其他

描述:目标服务器IIS版本号可以被识别。

危害:

攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。

 

解决方案:

1.在IIS配置文件中进行修改。

借助IIS URL Rewrite Module,添加如下的重写规则:

<rewrite>

        <allowedServerVariables>

            <add name="REMOTE_ADDR" />

        allowedServerVariables>            

        <outboundRules>

            <rule name="REMOVE_RESPONSE_SERVER">

                <match serverVariable="RESPONSE_SERVER" pattern=".*" />

                <action type="Rewrite" />

            rule>

        outboundRules>

rewrite>

重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

    转载请注明来源网址:https://www.xiuzhanwang.com/host/1053.html

    发表评论

    评论列表(条)

       
      QQ在线咨询
      VIP限时特惠