iis站点隐藏返回头的服务器和IIS版本信息 

漏洞现象:
复制代码
请求响应头信息

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT
Accept-Ranges: bytes
ETag: "be665eeeca1ad11:0"
Server: Microsoft-IIS/7.5 --显示web版本信息  泄露服务器版本信息
Date: Tue, 14 May 2019 09:09:50 GMT
Content-Length: 1307
复制代码

解决办法:

下载并安装微软官方IIS扩展插件 URL Rewrite Module 并安装

https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads

 

安装后在C:\Windows\System32\inetsrv\config下applicationHost.config文件约277行的 <system.webServer>标签下加入

复制代码
<rewrite> 
             <allowedServerVariables>
                     <add name="REMOTE_ADDR" />
             </allowedServerVariables>            
             <outboundRules>
                     <rule name="REMOVE_RESPONSE_SERVER">
                         <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                         <action type="Rewrite" />
                     </rule>
             </outboundRules>
</rewrite>
复制代码

 

posted @   杀马特丶蛮牛  阅读(772)  评论(0编辑  收藏  举报
相关博文:
· html 响应asp.net,(C#)IIS响应头敏感信息(Server/X-AspNet-Version等)过滤
· iis7/8隐藏banner信息/服务器扫描发现漏洞 - 可通过 HTTP 获取远端 WWW 服务信息
· 在安全漏洞扫描中发现有泄露服务器IIS版本的情况,实现屏蔽服务版本号信息
· 隐藏ASP.NET站点的head信息(Server/X-Powered-By/X-Aspnet-Version)
· 服务器常见漏洞处理
阅读排行:
· Manus重磅发布:全球首款通用AI代理技术深度解析与实战指南
· 被坑几百块钱后,我竟然真的恢复了删除的微信聊天记录!
· 没有Manus邀请码?试试免邀请码的MGX或者开源的OpenManus吧
· 园子的第一款AI主题卫衣上架——"HELLO! HOW CAN I ASSIST YOU TODAY
· 【自荐】一款简洁、开源的在线白板工具 Drawnix
点击右上角即可分享
微信分享提示