IIS版本号可以被识别怎么修复
时间:2017-04-04 10:26:01来源:网络整理
描述:
目标服务器IIS版本号可以被识别。
微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。
危害:
攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。
解决方案:
1.在IIS配置文件中进行修改。
借助IIS URL Rewrite Module,添加如下的重写规则:
allowedServerVariables>
rule>
outboundRules>
rewrite>
重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。
本类热门
- 1 macOS 10.13怎么升级 macOS 10.13升级教程
- 2 macOS 10.12.6 beta 6怎么更新 macOS 10.12.6 beta 6怎么升级
- 3 CS Mac版电脑人添加教程 _11684 MAC资讯
- 4 macOS 10.13安装u盘制作教程 macOS 10.13安装u盘制作方法
- 5 itunes无法验证服务器s.mzstatic.com.的身份怎么办 itunes无法验证服务器s.mzstatic的身份怎么办
- 6 写在15年后:WindowsXP到底为何如此受人喜爱
- 7 苹果Mac系统怎么彻底关闭开机的声音?
- 8 win10飞行模式关不掉怎么办?win10飞行模式关不掉的解决方法
- 9 金山毒霸导致64位Win7和Win8系统崩溃解决方法
- 10 防止Wifi破解和路由器劫持方法教程 Wifi路由安全须重视