Windows服務(wù)器下隱藏IIS版本號(hào)
作者:管理員 來(lái)源:互聯(lián)網(wǎng) 發(fā)布時(shí)間:2025-10-10 10:00:41 點(diǎn)擊數(shù):0
Windows服務(wù)器下如何隱藏IIS版本號(hào):
描述:
目標(biāo)服務(wù)器IIS版本號(hào)可以被識(shí)別。
微軟IIS服務(wù)器版本號(hào)可以被識(shí)別,可以被攻擊者用來(lái)收集更多的信息。
危害:
攻擊者可能通過(guò)IIS版本號(hào)利用對(duì)應(yīng)的已知IIS漏洞——IIS4\IIS5 CGI環(huán)境塊偽造漏洞、IIS 7.0/7.5服務(wù)器PHP解析漏洞等來(lái)進(jìn)行針對(duì)性攻擊,并且可以通過(guò)IIS版本號(hào)推測(cè)出當(dāng)前使用操作系統(tǒng)的版本從而利用已知的OS漏洞進(jìn)行更加多樣化的攻擊。
解決方案:
1:打開(kāi)iis服務(wù)器-》功能視圖-》管理-》配置編輯器
2:找到system.webServer-》rewrite-》allowedServerVariables
3:添allowedServerVariables-》添加-》name值設(shè)置為REMOTE_ADDR
這里選擇添加,然后在name值改為REMOTE_ADDR后關(guān)掉,然后應(yīng)用。
4:添加system.webServer-》rewrite-》outboundRules
設(shè)置后都要點(diǎn)“應(yīng)用”。
最后如果沒(méi)有生效的話,就iis重啟一下就ok了
上一篇:Linux服務(wù)器屏蔽國(guó)外IP訪問(wèn)及簡(jiǎn)單的防CC攻擊攔截
下一篇:網(wǎng)站安全:IIS基于并發(fā)請(qǐng)求數(shù)阻止 IP 地址
相關(guān)內(nèi)容:
- Windows服務(wù)器下隱藏IIS版本號(hào)
- Linux服務(wù)器屏蔽國(guó)外IP訪問(wèn)及簡(jiǎn)單的防CC攻擊攔截
- 服務(wù)器安全:Windows系統(tǒng)安全風(fēng)險(xiǎn)-本地NTLM重放提權(quán)的防范
- 服務(wù)器中如何禁用危險(xiǎn)的HTTP方法(TRACE、OPTIONS等)
- Linux服務(wù)器如何關(guān)閉ipv6
- Windows Server 2008或Windows Server 2012服務(wù)器修復(fù)SSL/TLS協(xié)議信息泄露漏洞(CVE-2016-2183)漏洞
- 網(wǎng)站服務(wù)器:隱藏IIS的server版本信息
- web服務(wù)器中需要禁用的php危險(xiǎn)函數(shù)
- CentOS操作系統(tǒng)服務(wù)器時(shí)間更新
