隐藏IIS的server版本信息

最新推荐文章于 2024-08-22 09:52:42 发布
最新推荐文章于 2024-08-22 09:52:42 发布
阅读量3.1k 收藏 1
点赞数
文章标签: 服务器 运维 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huguohui1314/article/details/121947641
版权
本文介绍了如何解决HTTP响应头中服务器版本信息泄露的安全漏洞。通过编辑IIS服务器的applicationHost.config文件,添加重写规则来移除响应头中的SERVER字段,从而防止敏感信息暴露。
摘要由CSDN通过智能技术生成

漏洞现象:

请求响应头信息

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT
Accept-Ranges: bytes
ETag: "be665eeeca1ad11:0"
Server: Microsoft-IIS/7.5 --显示web版本信息  泄露服务器版本信息
Date: Tue, 14 May 2019 09:09:50 GMT
Content-Length: 1307

解决办法:
在C:\Windows\System32\inetsrv\config下applicationHost.config文件约277行的 <system.webServer>标签下加入

<rewrite> 
             <allowedServerVariables>
                     <add name="REMOTE_ADDR" />
             </allowedServerVariables>            
             <outboundRules>
                     <rule name="REMOVE_RESPONSE_SERVER">
                         <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                         <action type="Rewrite" />
                     </rule>
             </outboundRules>
</rewrite>
漂亮男孩不说谎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
IIS 取消/删除Header中的Server消息头
wapit的专栏
06-06 4602
找了一大圈,最后一句话解决,记录下。 Global.asax.cs文件中,添加如下代码,搞定: protected void Application_PreSendRequestHeaders() { Response.Headers.Remove("Server"); } ...
隐藏IIS版本信息
sqlora的专栏
05-14 8669
漏洞现象: [root@]# curl -I -X GET http://www.xxx.com HTTP/1.1 200 OK Content-Type: text/html Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT Accept-Ranges: bytes ETag: "be665eeeca1ad11:0" Server: Micr...
IIS错误页面隐藏版本信息 - Web.Config customErrors配置
ilqgffvramusm2864的博客
12-16 3350
目录背景分析暴露原因解决办法扩展学习customErrors使用方法参考文章 背景 项目现按照国网的要求,测试后发现系统错误页面存在服务器版本号泄露,不允许部署安装 分析暴露原因 查看请求找到如下解释: 此错误页可能包含敏感信息,因为 ASP.NET 通过 <customErrors mode=“Off”/> 被配置为显示详细错误消息。请考虑在生产环境中使用 <customErrors mode=“On”/> 或 <customErrors mode=“RemoteOnly
IIS8 隐藏server版本信息
tanqth的专栏
08-24 1万+
IIS服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。通常IIS服务会返回如下信息的。如下图: 第一步:隐藏Server信息 打开IIS管理器,找到“URL重写”并打开。点击右边的“添加规则”。 在这个选择框中选择添加出站规则,空白规则: 点击“确定”后,会出现规则设置窗口: 规则名就自己确定一个了,其他规则如下图: 设置好后保存并启用规则。 现在刷新W...
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
IIS隐藏敏感数据信息
czjnoe的博客
02-03 977
隐藏敏感信息
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
IIS删除http header信息:Server, X-Powered-By, X-AspNet-Version和 X-AspNetMvc-Version
测试进阶之路
07-21 2520
一、 隐藏server信息 先下载urlrewrite并安装 附: Urlrewrite 工具下载 https://www.iis.net/downloads/microsoft/url-rewrite 在网站目录下web.config文件以下位置<system.webServer>里修改 <rewrite> <outboundRules rewriteBeforeCache="true"> <rule name="Remove Serv
IIS隐藏版本号教程(Windows Server 2003)
weixin_34405354的博客
07-20 1471
1.下载Urlscan https://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan(总下载页面) https://download.microsoft.com/download/1/9/8/198a7fdf-1057-4668-9f44-035f8faeaf95/Setup.EXE(适用于Windows 2000, W...
URLScan V3.1,使用URLScan隐藏IIS服务器Server头信息
10-21
使用URLScan隐藏IIS服务器Server头信息 1、URLScan V3.1安装 2、使用记事本工具打开UrlScan.ini文件,找到RemoveServerHeader=0配置节然后修改为RemoveServerHeader=1
IIS7~IIS8.5删除或修改服务器协议头Server
09-29
为了解决在IIS 7到8.5版本中删除或修改"Server"头信息的需求,有多种方法可供选择。一种是使用URL重写模块(URL Rewrite Module),这个模块能够在IIS上进行URL重写和修改HTTP响应头。通过安装URL重写模块,然后在...
找出IIS隐藏网站的方法
09-30
需要特别注意的是,这些方法在某些系统中可能无效,例如在Windows 2003 Server + SP1的环境中,这些隐藏网站的策略可能不会被检测到。因此,在执行上述操作前,需要了解服务器的具体环境和配置,以确保采取的方法...
IIS利用web.config隐藏部分响应头信息
a7442358的专栏
12-16 1387
IIS利用web.config隐藏部分响应头信息
Windows权限维持之IIS后门、windows隐藏技术、驱动隐藏
Longwaer
01-12 854
了解掌握Windows中权限维持小技巧,在安全应急中更好的去对后门文件进行排查。
隐藏iis响应包服务器信息,如何在IIS 7,7.5,8.0,8.5和ASP.NET中删除HTTP响应标头
weixin_36256447的博客
08-11 1178
如何在IIS 7,7.5,8.0,8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7,7.5,8.0,8.5的Server头信息。How to remove HTTP response headers in IIS 7, 7.5, 8.0, 8.5, and ASP.NET.1、使用url-rewrite规则,先安装http://www.iis.net/downloads/micr...
iis 隐藏服务器信息,iis隐藏服务器路径
weixin_42691065的博客
08-12 1053
iis隐藏服务器路径 内容精选换一换为了确保元数据信息安全,或者用户需要对元数据功能进行重大操作(如扩容缩容、安装补丁包、升级或迁移等)前后,需要对元数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。元数据包含OMS数据、LdapServer数据、DBService数据和NameNode数据。备份Manager数据包含同时备介绍Windows201...
常见中间件隐藏软件号
m0_37642477的博客
03-04 730
title: 常见中间件隐藏软件号 date: ‘2020-10-26 21:10:13’ updated: ‘2020-10-26 21:10:13’ tags: [linux] permalink: /articles/2020/10/26/1603717813116.html 1、Apache 隐藏软件号:修改/include/ap_release.h文件 中AP_SERVER_BASEPRODUCT #define AP_SERVER_BASEVENDOR "Apache Software Foun
仿Muduo库实现高并发服务器——Acceptor模块
最新发布
2201_75324712的博客
08-22 413
Acceptor模块是为了创建套接字,并且接收新到来的客户端套接字,将对应套接字的Channel对象添加到Poller对象中,进行事件监控。
Windows server 2009 怎么隐藏WEB服务信息
07-28
Windows Server 2009 并非一个已知的操作系统版本,可能是你的笔误。如果你指的是 Windows Server 2008 或者 Windows Server 2019,以下是隐藏 Web 服务信息的一般步骤: 1. 对于 IIS(Internet Information Services): - 打开 IIS 管理器。 - 在左侧面板中选择你的网站。 - 在功能视图中找到“HTTP 响应标头”选项。 - 在右侧面板中,添加或修改标头以隐藏服务器信息,例如 "Server" 标头可以设置为空值。 2. 对于其他 Web 服务器: - 参考相应的文档,了解如何修改配置文件来隐藏服务器信息。 - 通常,你需要编辑 Web 服务器的配置文件,找到相关的标头配置项,并将其值设置为空值或者修改为自定义的值。 3. 验证隐藏是否成功: - 保存配置更改并重启 Web 服务器,确保配置生效。 - 清除浏览器缓存,并重新加载网页来验证是否成功隐藏服务器信息。 请注意隐藏 Web 服务器信息可能因不同的 Web 服务器软件而有所不同,确保参考相关的文档和指南以获得准确的步骤和配置选项。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值