IIS版本号可以被识别,修复图解,亲测有效 360网站安全检测
电脑知识 由土凤凰供稿
漏洞类型:
配置错误
所属建站程序:
其他
所属服务器类型:
IIS
所属编程语言:
其他
描述:
目标服务器IIS版本号可以被识别。
微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。
危害:
攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。
解决方案:
1.在IIS配置文件中进行修改。
借助IIS URL Rewrite Module,添加如下的重写规则:
<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
rewrite>
重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。
配置错误
所属建站程序:
其他
所属服务器类型:
IIS
所属编程语言:
其他
描述:
目标服务器IIS版本号可以被识别。
微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。
危害:
攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。
解决方案:
1.在IIS配置文件中进行修改。
借助IIS URL Rewrite Module,添加如下的重写规则:
<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
rewrite>
重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。
这个上面的解决方案,测试不可用,会报500错误。
然后找到一个很好用操作方法。
1.打开iis服务器-》功能视图-》管理-》配置编辑器
2.找到system.webServer-》rewrite-》allowedServerVariables
添allowedServerVariables-》添加-》name值设置为REMOTE_ADDR
这里选择添加,然后在name值改为REMOTE_ADDR后关掉,然后应用。
2.添加system.webServer-》rewrite-》outboundRules
设置后都要点“应用”。
最后如果没有生效的话,就iis重启一下就ok了
