微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。
所属服务器类型:IIS
所属编程语言:其他
描述:目标服务器IIS版本号可以被识别。
危害:
攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。
解决方案:
1.在IIS配置文件中进行修改。
借助IIS URL Rewrite Module,添加如下的重写规则:
|
<rewrite> <allowedServerVariables> <add name="REMOTE_ADDR" /> allowedServerVariables> <outboundRules> <rule name="REMOVE_RESPONSE_SERVER"> <match serverVariable="RESPONSE_SERVER" pattern=".*" /> <action type="Rewrite" /> rule> outboundRules> rewrite> |
重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。
发表评论
评论列表(条)