无限星辰工作室-客户无限互联网动力之源

标题: IIS版本号可以被识别怎么修复方案 [打印本页]

---

作者: crx349    时间: 2018-8-8 13:48
标题: IIS版本号可以被识别怎么修复方案
描述：

目标服务器IIS版本号可以被识别。

微软IIS服务器版本号可以被识别，可以被攻击者用来收集更多的信息。

危害：

攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击，并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。
(, 下载次数: 992)

上传

点击文件名下载附件

解决方案：

1.在IIS配置文件中进行修改。

借助IIS URL Rewrite Module，添加如下的重写规则：

1. <rewrite>
   
2. 
   
3.         <allowedServerVariables>
   
4. 
   
5.             <add name="REMOTE_ADDR" />
   
6. 
   
7.         </allowedServerVariables>            
   
8. 
   
9.         <outboundRules>
   
10. 
    
11.             <rule name="REMOVE_RESPONSE_SERVER">
    
12. 
    
13.                 <match serverVariable="RESPONSE_SERVER" pattern=".*" />
    
14. 
    
15.                 <action type="Rewrite" />
    
16. 
    
17.             </rule>
    
18. 
    
19.        </outboundRules>
    
20. 
    
21. </rewrite>

复制代码

重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

---

欢迎光临 无限星辰工作室-客户无限互联网动力之源 (https://xmspace.net/)

Powered by Discuz! X3.4