2019年10月17日
敏感信息泄露之如何隐藏IIS服务器名称和版本号
摘要: 1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 URL Rewrite : The Official Microsoft 阅读全文
posted @ 2019-10-17 23:19 一锤子技术员 阅读(118) 评论(0) 推荐(0) 编辑
win10下开启IIS部署网站
摘要: 今天测试一个有关IIS的安全漏洞用了下win10下的IIS,记录一下,供网友参考。 1.启用IIS 依次点开: 控制面板 程序 启用或关闭Windows功能 以下图片中打钩的地方全勾上。 2.验证IIS 安装完毕后,浏览器访问localhost, 出现官方欢迎页 3.部署自己的网站 依次打开: 控制 阅读全文
posted @ 2019-10-17 19:41 一锤子技术员 阅读(6) 评论(0) 推荐(0) 编辑