敏感信息泄露之如何隐藏IIS服务器名称和版本号

原創 罗汉爷 2019-10-25 15:27

1.问题说明

请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。

漏洞等级:

 

2.解决方案

想办法隐藏掉这部分信息。

 

2.1 下载并安装微软官方IIS扩展插件

URL Rewrite Module 2.1

https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads

改版本支持的IIS有:

翻到下面下载64位中文版:

 

 

2.2 打开IIS配置编辑器,添加rewrite配置

 

配置allowedServerVariables

添加属性:REMOTE_ADDR,关闭并应用

 

 

配置outboundRules

 

 

3.实现效果

 

访问IIS任意网站,使用fiddler查看响应头信息,可以发现Server中没有任何信息了。

 

 

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

fastjson 1.2.22-1.2.24漏洞检测代码

package cc.mocn.mall.common; import com.alibaba.fastjson.JSON; import com.alibaba.fastjson.parser.Feature; import

来了就走下去 2020-07-08 09:38:20

Nginx禁止IP,只允许域名访问

爲何禁止IP訪問呢?不想直接讓他們訪問 修改Nginx配置文件  nginx.conf 一下命令能幫不快速找到nginx的配置文件 find / -name nginx.conf  在配置文件裏面加入 一下代碼 就能實現 if ($

半碗面 2020-07-04 07:13:11

Linux查看访问IP以及统计日志访问最多的IP ,以及安全的问题

Linux 系統有很多用於快速處理數據的工具如 grep , awk , cut , sort , uniq , sort 可以幫助我們分析網絡情況 , 他們非常非常地好用 , 如果你熟練掌握他們的使用技巧 , 他們則可以幫你快速定位問題

半碗面 2020-06-29 21:51:44

Linux查看登录IP以及所做操作

有時網站被攻擊了,被上傳東西,擔心黑客是通過破解服務器賬號密碼了。我們開始排除服務器登錄的ip地址有哪些。 who who - 是顯示目前登錄系統的用戶信息。 執行who命令可得知目前有那些用戶登入系統,單獨執行who命令會列出登入帳號、

半碗面 2020-06-29 21:51:44

多线程中的同步

一、多線程的安全問題 分析下圖可知,當tickets爲1的時候,Thread-0執行run方法,在執行tickets--之前,Thread-1也執行了run方法。此時就會產生錯誤 1、多線程安全問題產生的原因: 1、線程任務中有處理到

弓长步又 2020-06-21 06:23:56

基于EEG的脑机接口中的安全性问题

目錄 本分享爲腦機學習者Rose整理髮表於公衆號:腦機接口社區(微信號:Brain_Computer).QQ交流羣:941473018 電子設備被攻擊會帶來非常嚴重的安全問題,尤其是醫療領域。當前的很多BCI設備應用於醫療領域。

RoseVorchid 2020-06-14 01:21:57

获取客户端真实IP

遥忘而立 2020-02-23 00:02:59

linux下禁止root远程登录和添加新用户

代码在手 2020-02-22 03:26:28

从客户端中检测到有潜在危险的 Request.Form 值

张丫头a 2020-02-21 15:26:24

ViewStateUserKey简单介绍

张丫头a 2020-02-21 15:26:24

关于百度机器人搜索你网站的页面权限设置

张丫头a 2020-02-21 15:26:24

对于用户的数据做安全处理(这只是一部分)

代码在手 2019-08-05 21:05:40

【转】将安全证书导入到java的cacerts证书库

沙土牌小瓜子 2019-06-30 15:26:43

linux centos7启动防火墙出现“FirewallD is not running”怎么办

代码在手 2019-04-14 22:53:11

h5页面文件加载不出来被浏览器当成广告屏蔽

包包!* 2019-04-10 04:18:16