IIS如何屏蔽敏感信息,如HTTP 错误 403、404等

于 2023-05-05 11:25:40 发布
阅读量1.7k 收藏 1
点赞数
文章标签: http java 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baya/article/details/130502806
版权

 如上图,

在页面中或者返回的响应包中泄露了敏感信息,通过这些信息,给攻击者渗透提供了非常多的有用信息。禁止访问敏感界面。

网上搜索了很多HTTP 错误 403.14 - Forbidden,清一色的都是开启目录浏览或添加默认页面,但是这些都没有的。而配置的customErrors,三种模式都试过始终不起作用。

没有办法,在iis中全部改了,还是不起作用。

后来直接选择自定义错误页,才解决问题。

解决方法:必须选择“自定义错误”

其webconfig配置为:

  <system.webServer> 

<httpErrors errorMode="Custom">
            <remove statusCode="502" subStatusCode="-1" />
            <remove statusCode="501" subStatusCode="-1" />
            <remove statusCode="500" subStatusCode="-1" />
            <remove statusCode="412" subStatusCode="-1" />
            <remove statusCode="406" subStatusCode="-1" />
            <remove statusCode="405" subStatusCode="-1" />
            <remove statusCode="404" subStatusCode="-1" />
            <remove statusCode="401" subStatusCode="-1" />
            <remove statusCode="403" subStatusCode="-1" />
            <error statusCode="403" prefixLanguageFilePath="" path="/Err.aspx?err=发生错误了,没有权限!" responseMode="ExecuteURL" />
            <error statusCode="401" prefixLanguageFilePath="" path="/Err.aspx?err=发生错误" responseMode="ExecuteURL" />
            <error statusCode="404" prefixLanguageFilePath="" path="/Err.aspx?err=发生错误" responseMode="ExecuteURL" />
            <error statusCode="405" prefixLanguageFilePath="" path="/Err.aspx?err=发生错误" responseMode="ExecuteURL" />
            <error statusCode="406" prefixLanguageFilePath="" path="/Err.aspx?err=发生错误" responseMode="ExecuteURL" />
            <error statusCode="412" prefixLanguageFilePath="" path="/Err.aspx?err=发生错误" responseMode="ExecuteURL" />
            <error statusCode="500" prefixLanguageFilePath="" path="/Err.aspx?err=发生错误" responseMode="ExecuteURL" />
            <error statusCode="501" prefixLanguageFilePath="" path="/Err.aspx?err=发生错误" responseMode="ExecuteURL" />
            <error statusCode="502" prefixLanguageFilePath="" path="/Err.aspx?err=发生错误" responseMode="ExecuteURL" />
        </httpErrors>
  </system.webServer>

结果:

 

 

 

 

 

 

 

baya
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
iis打开php网页404,遇到IIS7配置PHP出现403和404错误的解决办法
weixin_42298878的博客
03-10 899
服务器要配置PHP,总是出现403错误。服务器是新装的,操作系统是windows server2008 R2,装的IIS7。IIS里PHP和本地服务器对比了好几遍,都没到出错的原因,后来通过cmd里运行php -v,发现了问题所在,原来是没装vc_redist_x64_2012.exe引用的。装过以后,先建了一个应用程序站点,PHP运行正常,但站点根目录下的PHP程序,就是跑不起来,提示404....
关于iis 7.5 发布网页后404等相关问题整理合集
最新发布
花落下的日子的博客
11-08 1594
iis发布之后404等问题解决方案整理
友好显示iis 403、404服务器错误信息
qq_32109957的博客
03-27 897
当用户访问服务器上一个存在目录的时候会出现如下错误信息: 那么当出现这种情况的时候如何跳转到我们自定义的错误页面呢? 在web.config中添加如下代码及可: <configuration> <system.web> <customErrors defaultRedirect="error.htm" mode="On"> ...
iis错误页设置不显示详细信息
jin9xiao的博客
01-07 2318
如果站点错误页打开了显示详细信息,在客户端报错的时候会爆出网站所在路径,比如: 这样无疑有很大安全隐患。具体设置如下:在iis管理器中,找到对应的站点,在“错误页”中右侧,找到“编辑功能设置”,如图: 进入后,如图:选择“自定义错误页”, 完成效果如图:  ...
iis+asp.net移除不安全HTTP响应头
jin9xiao的博客
03-23 1397
转自http://blog.chinaunix.net/uid-11898547-id-4078107.html 每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP头的发送.而这些HTTP头是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-EncodingHTTP头,这样一来服务器便知道浏览器可以使用哪种压缩算...
IIS去除无用的HTTP响应头
Mr_ZTQ
03-12 1633
IIS去除无用的HTTP响应头最开始的做法遇到的问题解决方案 最开始的做法 修改Web.config配置文件去除X-AspNet-Version、X-Powered-By <system.web> <!--关闭ASP.Net版本号--> <httpRuntime enableVersionHeader="false"/> </system.web> <system.webServer> <httpProtocol&
iis 关闭服务器的显示报错,逐步排查 层层递进 解决IIS服务器报错
weixin_35297190的博客
08-11 682
IIS出错的原因是复杂的。如服务启动失败、IIS进程中断或者站点不能启动这些错误都会在系统日志中记录一个错误事件。不论IIS出现何种错误,在确定排错方案之前,都应先使用事件查看器查阅系统日志所记录的相关事件。某些错误显然是由硬件的损坏而造成的,而另一些由于软件原因造成的错误往往不易察觉。重新启动IIS按照微软产品的一般性排错方法和故障解决方案,大多数软件问题可以通过重新启动到方法得以解决。作为II...
IIS HTTP 错误 404.17 - Not Found 解决方法
09-30
主要介绍了IIS出现Errore HTTP 404.2 - Not Found" IIS 7.5 请求的内容似乎是脚本,因而将无法由静态文件处理程序来处理问题的解决方法,需要的朋友可以参考下
IIS发布mvc遇到的HTTP错误 403.14-Forbidden解决办法
03-31
IIS发布mvc遇到的HTTP错误 403.14-Forbidden解决办法
IIS自定义404错误页避免暴露.NET网站路径信息
09-30
主要介绍了IIS自定义404错误页避免暴露.NET网站路径信息,在输入非.aspx页面时,显示默认404页面,暴露站点路径信息,本文就给出了一个解决方法,需要的朋友可以参考下
iis关键字拦截过滤器IISKeywordsFilter
09-15
iis关键字拦截过滤器IISKeywordsFilter iis关键字拦截过滤器IISKeywordsFilter
IIS部署asp.net报404错误的解决方法
10-26
进行IIS部署asp.net时报404错误,解决方法可以通过手动往IIS注册.net环境,具体实现如下,有类似情况的朋友可以参考下哈
防止IIS返回错误信息泄露服务器敏感信息
zgqtxwd的专栏
04-27 2014
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
IIS7详细配置和不显示错误信息、数据库无法访问的解决
热门推荐
阿珊境界
03-28 1万+
一、架设IIS7 1、打开控件面板->程序和功能,进入后点击左侧 的“打开或关闭WINDOWS功能”; 2、在对话框中选中"Internet信息服务",如果你的网站是ASP的(或.net/CGI),强调一下必须打开其子选项,选中“万维网服务->应用程序开发功能->ASP(和下面的ASP.net和CGI)", 否则架设好的IIS不能运行ASP且IIS中不会出现ASP选项;对IIS6的兼容最好也选
隐藏IIS7/IIS7.5详细报错路径的方法
weixin_34128411的博客
12-26 843
隐藏IIS7/IIS7.5详细报错路径的方法:在web网站目录下新建一个名为web.config的文件,写入以下内容。<configuration><system.webServer><httpErrors errorMode="Custom" /></system.webServer></configuration&gt...
IIS8 隐藏server版本信息
tanqth的专栏
08-24 1万+
IIS服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。通常IIS服务会返回如下信息的。如下图: 第一步:隐藏Server信息 打开IIS管理器,找到“URL重写”并打开。点击右边的“添加规则”。 在这个选择框中选择添加出站规则,空白规则: 点击“确定”后,会出现规则设置窗口: 规则名就自己确定一个了,其他规则如下图: 设置好后保存并启用规则。 现在刷新W...
信息安全-网站安全需求分析与安全保护工程(二)
我的个人博客
09-22 1408
IIS安全分析与增强、Web应用漏洞分析与防护、网站安全保护机制与技术方案、网站安全综合应用案例分析、政务网站安全保护
IIS错误页面隐藏版本信息 - Web.Config customErrors配置
ilqgffvramusm2864的博客
12-16 3225
目录背景分析暴露原因解决办法扩展学习customErrors使用方法参考文章 背景 项目现按照国网的要求,测试后发现系统错误页面存在服务器版本号泄露,不允许部署安装 分析暴露原因 查看请求找到如下解释: 此错误页可能包含敏感信息,因为 ASP.NET 通过 <customErrors mode=“Off”/> 被配置为显示详细错误消息。请考虑在生产环境中使用 <customErrors mode=“On”/> 或 <customErrors mode=“RemoteOnly
http请求response拦截(IIS)
PureMastiff的博客
05-24 5154
基于微软系IIS开发的网站response拦截器的研究与实现 目的:针对微软系IIS开发的网站的response的拦截器的研究,插入一段js代码 工具:使用IIS response filter 语言:VB / C# 测试环境:本次测试主要在win7上进行,使用微软自带的IIS,版本为7.5 IIS处理http请求的原理: 在介绍原理之前,我们先认识俩个名词:工作进程、应用程序池。 ...
IIS 报错 HTTP 错误 403 - Forbidden
06-10
HTTP错误403 - Forbidden通常表示客户端没有足够的权限来访问请求的页面或资源。要解决这个问题,可以尝试以下几个步骤: 1.检查目标文件或目录的权限,确保IIS用户具有读取和执行权限。 2.如果使用Windows身份验证,请确保客户端具有足够的权限来访问请求的页面或资源。 3.检查请求的URL是否正确。如果URL不正确,则可能会导致HTTP错误403。 4.检查IIS日志或事件日志,以获得更多关于403错误信息。 5.如果以上步骤都不能解决问题,请尝试重新安装或更新IIS。 需要注意的是,如果您正在访问的是受保护的资源,例如ASP.NET应用程序,则可能需要提供正确的凭据才能访问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值