IIS版本号可以被识别漏洞修复方法

发表时间
评论 没有

微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。

解决方案:

1.在IIS配置文件中进行修改。

借助IIS URL Rewrite Module,添加如下的重写规则:

<rewrite>
        <allowedServerVariables>
            <add name="REMOTE_ADDR" />
        </allowedServerVariables>            
        <outboundRules>
            <rule name="REMOVE_RESPONSE_SERVER">
                <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                <action type="Rewrite" />
            </rule>
        </outboundRules>
<rewrite>

重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

这个上面的解决方案,测试不可用,会报500错误或者服务器不可启动。

然后找到一个很好用操作方法。

  1. 打开iis服务器-》功能视图-》管理-》配置编辑器
  2. 找到system.webServer-》rewrite-》allowedServerVariables

    添allowedServerVariables-》添加-》name值设置为REMOTE_ADDR

    这里选择添加,然后在name值改为REMOTE_ADDR后关掉,然后应用。
  3. 添加system.webServer-》rewrite-》outboundRules


设置后都要点“应用”。最后iis重启一下。

作者
分类 电脑网络, 网站建设

评论

本文评论功能已关闭。

← 较早的 较新的 →

相关文章