敏感信息泄露之如何隱藏IIS服務器名稱和版本號

原創 罗汉爷 2019-10-25 15:27

1.問題說明

請求IIS部署的網站可以發現響應頭中暴露了IIS服務器名稱/版本號。

漏洞等級:

 

2.解決方案

想辦法隱藏掉這部分信息。

 

2.1 下載並安裝微軟官方IIS擴展插件

URL Rewrite Module 2.1

https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads

改版本支持的IIS有:

翻到下面下載64位中文版:

 

 

2.2 打開IIS配置編輯器,添加rewrite配置

 

配置allowedServerVariables

添加屬性:REMOTE_ADDR,關閉並應用

 

 

配置outboundRules

 

 

3.實現效果

 

訪問IIS任意網站,使用fiddler查看響應頭信息,可以發現Server中沒有任何信息了。

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

fastjson 1.2.22-1.2.24漏洞檢測代碼

package cc.mocn.mall.common; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.parser.Feature; import

来了就走下去 2020-07-08 09:38:20

Nginx禁止IP,只允許域名訪問

爲何禁止IP訪問呢?不想直接讓他們訪問 修改Nginx配置文件  nginx.conf 一下命令能幫不快速找到nginx的配置文件 find / -name nginx.conf  在配置文件裏面加入 一下代碼 就能實現 if ($

半碗面 2020-07-04 07:13:11

Linux查看訪問IP以及統計日誌訪問最多的IP ,以及安全的問題

Linux 系統有很多用於快速處理數據的工具如 grep , awk , cut , sort , uniq , sort 可以幫助我們分析網絡情況 , 他們非常非常地好用 , 如果你熟練掌握他們的使用技巧 , 他們則可以幫你快速定位問題

半碗面 2020-06-29 21:51:44

Linux查看登錄IP以及所做操作

有時網站被攻擊了,被上傳東西,擔心黑客是通過破解服務器賬號密碼了。我們開始排除服務器登錄的ip地址有哪些。 who who - 是顯示目前登錄系統的用戶信息。 執行who命令可得知目前有那些用戶登入系統,單獨執行who命令會列出登入帳號、

半碗面 2020-06-29 21:51:44

多線程中的同步

一、多線程的安全問題 分析下圖可知,當tickets爲1的時候,Thread-0執行run方法,在執行tickets--之前,Thread-1也執行了run方法。此時就會產生錯誤 1、多線程安全問題產生的原因: 1、線程任務中有處理到

弓长步又 2020-06-21 06:23:56

基於EEG的腦機接口中的安全性問題

目錄 本分享爲腦機學習者Rose整理髮表於公衆號:腦機接口社區(微信號:Brain_Computer).QQ交流羣:941473018 電子設備被攻擊會帶來非常嚴重的安全問題,尤其是醫療領域。當前的很多BCI設備應用於醫療領域。

RoseVorchid 2020-06-14 01:21:57

獲取客戶端真實IP

遥忘而立 2020-02-23 00:02:59

linux下禁止root遠程登錄和添加新用戶

代码在手 2020-02-22 03:26:28

從客戶端中檢測到有潛在危險的 Request.Form 值

张丫头a 2020-02-21 15:26:24

ViewStateUserKey簡單介紹

张丫头a 2020-02-21 15:26:24

關於百度機器人搜索你網站的頁面權限設置

张丫头a 2020-02-21 15:26:24

對於用戶的數據做安全處理(這只是一部分)

代码在手 2019-08-05 21:05:40

【轉】將安全證書導入到java的cacerts證書庫

沙土牌小瓜子 2019-06-30 15:26:43

linux centos7啓動防火牆出現“FirewallD is not running”怎麼辦

代码在手 2019-04-14 22:53:11

h5頁面文件加載不出來被瀏覽器當成廣告屏蔽

包包!* 2019-04-10 04:18:16