• <nobr id="lr9dg"></nobr>

      <samp id="lr9dg"><strong id="lr9dg"></strong></samp>
    1. <menuitem id="lr9dg"><dfn id="lr9dg"></dfn></menuitem>

            代理加盟 2019全新代理計劃 賺錢+省錢雙管齊下,獨立平臺,豐厚利潤!

            您現在的位置: 秀站網 > 站長學院 > 域名主機 >

            IIS版本號設置不被識別教程

            來源:未知 發布時間:2018-12-21熱度:我要評論
            微軟IIS服務器版本號可以被識別,可以被攻擊者用來收集更多的信息。 所屬服務器類型: IIS 所屬編程語言:其他 描述: 目標服務器IIS版本號可以被識別。 危害: 攻擊者可能通過IIS版本號利用對...

            微軟IIS服務器版本號可以被識別,可以被攻擊者用來收集更多的信息。

            所屬服務器類型:IIS

            所屬編程語言:其他

            描述:目標服務器IIS版本號可以被識別。

            危害:

            攻擊者可能通過IIS版本號利用對應的已知IIS漏洞——IIS4\IIS5 CGI環境塊偽造漏洞、IIS 7.0/7.5服務器PHP解析漏洞等來進行針對性攻擊,并且可以通過IIS版本號推測出當前使用操作系統的版本從而利用已知的OS漏洞進行更加多樣化的攻擊。

             

            解決方案:

            1.在IIS配置文件中進行修改。

            借助IIS URL Rewrite Module,添加如下的重寫規則:

            <rewrite>

                    <allowedServerVariables>

                        <add name="REMOTE_ADDR" />

                    allowedServerVariables>            

                    <outboundRules>

                        <rule name="REMOVE_RESPONSE_SERVER">

                            <match serverVariable="RESPONSE_SERVER" pattern=".*" />

                            <action type="Rewrite" />

                        rule>

                    outboundRules>

            rewrite>

            重寫規則存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

            本文地址:http://www.f1mpez.fun/host/1053.html

              責任編輯:秀站網
              时时彩断组软件
            • <nobr id="lr9dg"></nobr>

                <samp id="lr9dg"><strong id="lr9dg"></strong></samp>
              1. <menuitem id="lr9dg"><dfn id="lr9dg"></dfn></menuitem>

                    1. <nobr id="lr9dg"></nobr>

                        <samp id="lr9dg"><strong id="lr9dg"></strong></samp>
                      1. <menuitem id="lr9dg"><dfn id="lr9dg"></dfn></menuitem>