DBMNG数据库管理与应用

抓住自己最有兴趣的东西,由浅入深,循序渐进地学……
当前位置:首页 > 服务器配置 > IIS&ASP

修复 IIS版本号可以被识别漏洞


漏洞类型:

配置错误

 

所属建站程序:

其他

 

所属服务器类型:

IIS

 

所属编程语言:

其他

 

描述:

目标服务器IIS版本号可以被识别。

 

微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。

 

危害:

攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。

 

解决方案:

1.在IIS配置文件中进行修改。

 

借助IIS URL Rewrite Module,添加如下的重写规则:

 

<rewrite>

        <allowedServerVariables>

            <add name="REMOTE_ADDR" />

        </allowedServerVariables>            

        <outboundRules>

            <rule name="REMOVE_RESPONSE_SERVER">

                <match serverVariable="RESPONSE_SERVER" pattern=".*" />

                <action type="Rewrite" />

            </rule>

        </outboundRules>

rewrite>

重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

这个上面的解决方案,测试不可用,会报500错误。


然后找到一个很好用操作方法。


1.打开iis服务器-》功能视图-》管理-》配置编辑器


 


 2.找到system.webServer-》rewrite-》allowedServerVariables


  


添allowedServerVariables-》添加-》name值设置为REMOTE_ADDR




 这里选择添加,然后在name值改为REMOTE_ADDR后关掉,然后应用。




 2.添加system.webServer-》rewrite-》outboundRules








 设置后都要点“应用”。


最后如果没有生效的话,就iis重启一下就ok了

--------------------- 

原文:https://blog.csdn.net/qq_41211900/article/details/82387452 


本站文章内容,部分来自于互联网,若侵犯了您的权益,请致邮件chuanghui423#sohu.com(请将#换为@)联系,我们会尽快核实后删除。
Copyright © 2006-2023 DBMNG.COM All Rights Reserved. Powered by DEVSOARTECH            豫ICP备11002312号-2

豫公网安备 41010502002439号