敏感信息泄露之如何隐藏IIS服务器名称和版本号

已于 2022-08-09 11:28:10 修改
阅读量1.4w 收藏 17
点赞数 2
分类专栏: # 安全问题 系统运维 文章标签: IIS版本号
于 2019-10-17 23:19:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IndexMan/article/details/102616920
版权

1.问题说明

请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。

漏洞等级:

2.解决方案

想办法隐藏掉这部分信息。

2.1 下载并安装微软官方IIS扩展插件

URL Rewrite Module 2.1

URL Rewrite : The Official Microsoft IIS Site

该版本支持的IIS有:

翻到下面下载64位中文版:

2.2 打开IIS配置编辑器,添加rewrite配置

配置allowedServerVariables

添加属性:REMOTE_ADDR,关闭并应用

配置outboundRules

3.实现效果

访问IIS任意网站,使用fiddler查看响应头信息,可以发现Server中没有任何信息了。

罗汉爷
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
iis服务器版本信息泄漏,IIS短文件和文件夹泄漏漏洞
weixin_42510841的博客
08-06 2845
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。漏洞描述:漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含”~”的get请求,来让服务器上的文件和文件夹被泄漏、影响版本:IIS 1...
服务器IIS
05-19
总之,IIS 5.1作为一款历史悠久的Web服务器,尽管在功能和安全性上可能不及后来的版本,但在特定环境和需求下,它仍然能提供可靠的服务。了解其基本配置、功能和常见问题的解决方法,有助于我们更好地管理和维护基于...
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
IIS8 隐藏server版本信息
热门推荐
tanqth的专栏
08-24 1万+
IIS服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。通常IIS服务会返回如下信息的。如下图: 第一步:隐藏Server信息 打开IIS管理器,找到“URL重写”并打开。点击右边的“添加规则”。 在这个选择框中选择添加出站规则,空白规则: 点击“确定”后,会出现规则设置窗口: 规则名就自己确定一个了,其他规则如下图: 设置好后保存并启用规则。 现在刷新W...
敏感信息泄露漏洞_http敏感数据泄露(2)
最新发布
2401_84972893的博客
05-15 846
敏感信息(也称作敏感数据)是指由权威机构确定的必须受保护的信息。不当使用或未经授权被人接触或修改后,会产生不利于国家和组织的负面影响和利益损失,或不利于个人依法享有的个人隐私的所有信息敏感信息根据其信息种类的不同,可大致分为个人敏感信息、商业敏感信息、国家的敏感信息
网站,服务器,攻击
橙-极纪元-cplvfx-JJY.Cheng
08-15 880
IIS短文件名泄露漏洞 【描述】 攻击者可以利用该漏洞猜解后台地址和敏感文件甚至直接下载对应文件,或对IIS服务器中的.Net Framework进行拒绝服务攻击。 【漏洞提示】 目标存在IIS短文件名泄露漏洞。Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。Microsoft...
检测到错误页面web应用服务器版本信息泄露
lxyoucan的博客
07-14 2156
Web服务器未能正确处理异常请求导致Web服务器版本信息泄露,攻击者收集到服务器信息后可进行进一步针对性攻击。
深入浅出之IIS短文件名漏洞
L_lemo004的博客
07-09 4425
一、 什么是IIS Internet Information Services(IIS,以前称为Internet Information Server)互联网信息服务是Microsoft公司提供的可扩展Web服务器,支持HTTP,HTTP/2,HTTPS,FTP,FTPS,SMTP和NNTP等。起初用于Windows NT系列,随后内置在Windows 2000、Windows XP Profe...
漏洞修复:IIS短文件名泄露漏洞(OPTIONS)
qq_42782011的博客
07-12 1570
*漏洞描述:**Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。方案2.如果你的web环境不需要asp.net的支持你可以进入Internet 信息服务(IIS)管理器 — Web 服务扩展 - ASP.NET 选择禁止此功能。**解决办法:**三种修复方案只有第二和第三种能彻底修复该问题,可以联系空间提供商协助修改.**风险级别:**高风险。
IIS攻击与安全加固实例分析
weixin_34293141的博客
11-20 697
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技 术上的疏忽而惨遭毒手。本文通过实例来谈谈针对IIS的攻击技术与安全加固措施。 攻击实例 IIS写权限漏洞利用 ...
关于 IIS短文件名泄露漏洞
zcfeng
11-11 6679
IIS短文件名漏洞修补
iis常见漏洞(中间件常见漏洞)
qq_56438857的博客
08-17 8894
该漏洞的意义:1、 猜解后台地址2、 猜解敏感文件,例如备份的rar、zip、.bak、.sql文件等。3、 在某些情形下,甚至可以通过短文件名web直接下载对应的文件。该漏洞的局限性:1、 只能猜解前六位,以及扩展名的前三位。2、 名称较短的文件是没有相应的短文件名的。3、 不支持中文文件名4、 如果文件名前6位带空格,8.3格式的短文件名会补进,和真实文件名不匹配5、 需要IIS和.net两个条件都满足。...
IIS日志分析工具
08-14
11. **服务器端口**:IIS服务器监听的端口号,通常是80或443。 12. **用户名**:如果使用基本认证,此字段将包含用户名。 13. **服务器名**:响应请求的服务器的完全限定域名。 14. **计件标头**:服务器发送的额外...
某宝买的租号程序(价值9800元 无错版本.zip
11-07
网站根目录是IIS服务器上设定的用于存放Web应用文件的特定位置,用户访问网址时,IIS会从这个目录中读取并返回相应文件。在此案例中,确保将所有程序文件正确放置,是保证程序正常运行的关键步骤。 描述中提到的...
基于“物理路径泄露”漏洞谈网络安全问题防范.pdf
09-19
这种漏洞可以让攻击者获取服务器的物理路径信息,包括服务器类型、应用软件版本号、文件目录结构等。攻击者可以使用这种信息来实施进一步的攻击。 二、危害 "物理路径泄露"漏洞可以让攻击者获取服务器的物理路径...
隐藏IIS版本信息
sqlora的专栏
05-14 8579
漏洞现象: [root@]# curl -I -X GET http://www.xxx.com HTTP/1.1 200 OK Content-Type: text/html Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT Accept-Ranges: bytes ETag: "be665eeeca1ad11:0" Server: Micr...
隐藏/屏蔽服务器信息与web软件版本信息
weixin_33995481的博客
03-04 583
俗话说的好,不怕偷,就怕被惦记着啊!这名话用到服务器上很适合啊。对于***来说,***第一步,一般都是先扫描,这些扫描包括服务器的类型,提供服务的软件及版本号,然后针对这些系统或软件的相应漏洞进行***。那么如何来隐藏这些信息呢?这就是今天的技术内容。 1、隐藏服务器系统信息 在缺省情况下,当你登陆到linux系统,它会告诉你该linux发行版的名称、版本、内核版本...
修改或隐藏IIS7.5的Server头信息
beiersi
10-02 1392
环境是 Windows 2008 Server R2 + IIS7.5 必须保证IIS角色下安装上ISAPI筛选器和IIS6元数据库兼容性。 首先下载 UrlScan 。然后直接安装。安装以后进入IIS管理,功能视图里ISAPI筛选器里应有UrlScan这一行。 全局配置文件 C:\Windows\System32\inetsrv\urlscan\UrlScan.ini Remove...
系统泄漏服务器,IIS短文件和文件夹泄漏漏洞的分析Windows服务器操作系统 -电脑资料...
weixin_35130354的博客
08-12 439
IIS短文件和文件夹泄漏漏洞的分析,希望本文章对大家有用,大家可参考一下,IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。漏洞描述:漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含"~"的get请求,来让服务器上的文件和文件夹被泄漏、影响版本:IIS 1.0, Windows NT 3.51IIS 2.0, Windows...
iis服务器 banner信息泄露
05-12
是的,IIS服务器默认会在HTTP响应头中包含服务器版本和操作系统信息,这被称为“服务器头”或“banner信息”。这种信息泄露可能会给攻击者提供有价值的信息,例如服务器的漏洞和弱点。为了防止这种信息泄露,建议在IIS服务器上禁用“服务器头”或将其更改为不具有敏感信息的自定义值。这可以通过修改IIS服务器配置文件或使用安全性扫描工具来实现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值