隐藏IIS的server版本信息

最新推荐文章于 2023-02-03 12:46:43 发布
最新推荐文章于 2023-02-03 12:46:43 发布
阅读量3k 收藏 1
点赞数
文章标签: 服务器 运维 iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huguohui1314/article/details/121947641
版权

漏洞现象:

请求响应头信息

HTTP/1.1 200 OK
Content-Type: text/html
Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT
Accept-Ranges: bytes
ETag: "be665eeeca1ad11:0"
Server: Microsoft-IIS/7.5 --显示web版本信息  泄露服务器版本信息
Date: Tue, 14 May 2019 09:09:50 GMT
Content-Length: 1307

解决办法:
在C:\Windows\System32\inetsrv\config下applicationHost.config文件约277行的 <system.webServer>标签下加入

<rewrite> 
             <allowedServerVariables>
                     <add name="REMOTE_ADDR" />
             </allowedServerVariables>            
             <outboundRules>
                     <rule name="REMOVE_RESPONSE_SERVER">
                         <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                         <action type="Rewrite" />
                     </rule>
             </outboundRules>
</rewrite>
漂亮男孩不说谎
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
宝塔 thinkphp5 IIS7.5 隐藏 index.php
batups的博客
03-31 119
宝塔 thinkphp5 IIS7.5 隐藏 index.php
IIS10.0 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况
D_lunar的博客
09-17 1617
在win10的IIS 10.0上添加了一个网站,指向VS2017发布的程序,打开时报错: 配置错误 不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定是默认设置的(overrideModeDefault=“Deny”),或者是通过包含 overrideMode=“Deny” 或旧有的 allowOverride=“false” 的位置标记明确设置的。 配置文件 \?\F:\webapi111\web.config 网上的方法都没用,突然想起来,是不是有什么IIS服务没开..
IIS利用web.config隐藏部分响应头信息
a7442358的专栏
12-16 1328
IIS利用web.config隐藏部分响应头信息
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
IIS8 隐藏server版本信息
tanqth的专栏
08-24 1万+
IIS服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。通常IIS服务会返回如下信息的。如下图: 第一步:隐藏Server信息 打开IIS管理器,找到“URL重写”并打开。点击右边的“添加规则”。 在这个选择框中选择添加出站规则,空白规则: 点击“确定”后,会出现规则设置窗口: 规则名就自己确定一个了,其他规则如下图: 设置好后保存并启用规则。 现在刷新W...
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
隐藏IIS版本信息
sqlora的专栏
05-14 8565
漏洞现象: [root@]# curl -I -X GET http://www.xxx.com HTTP/1.1 200 OK Content-Type: text/html Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT Accept-Ranges: bytes ETag: "be665eeeca1ad11:0" Server: Micr...
IIS隐藏敏感数据信息
czjnoe的博客
02-03 930
隐藏敏感信息
IIS错误页面隐藏版本信息 - Web.Config customErrors配置
ilqgffvramusm2864的博客
12-16 3200
目录背景分析暴露原因解决办法扩展学习customErrors使用方法参考文章 背景 项目现按照国网的要求,测试后发现系统错误页面存在服务器版本号泄露,不允许部署安装 分析暴露原因 查看请求找到如下解释: 此错误页可能包含敏感信息,因为 ASP.NET 通过 <customErrors mode=“Off”/> 被配置为显示详细错误消息。请考虑在生产环境中使用 <customErrors mode=“On”/> 或 <customErrors mode=“RemoteOnly
IIS 取消/删除Header中的Server消息头
wapit的专栏
06-06 4561
找了一大圈,最后一句话解决,记录下。 Global.asax.cs文件中,添加如下代码,搞定: protected void Application_PreSendRequestHeaders() { Response.Headers.Remove("Server"); } ...
URLScan V3.1,使用URLScan隐藏IIS服务器Server头信息
10-21
使用URLScan隐藏IIS服务器Server头信息 1、URLScan V3.1安装 2、使用记事本工具打开UrlScan.ini文件,找到RemoveServerHeader=0配置节然后修改为RemoveServerHeader=1
IIS7~IIS8.5删除或修改服务器协议头Server
09-29
有时候我们需要在IIS 7、7.5、8.0、8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7、7.5、8.0、8.5的Server头信息,以保护我们的服务器安全
找出IIS隐藏网站的方法
01-10
打开IIS的管理器->选定一个文件夹->点击鼠标右键->选择“资源管理器”,切换到网站的根目录,新建一个文件夹这里取名为“liuqq”,接着我们到“x:\windows\system32” (当然这个目录是任意的,其中的x代表系统盘)...
隐藏在SQLServer 字段中的超诡异字符解决过程
12-15
文章作者:jhkdiy 发表日期:2009-10-11 程序架构:B/S 开发环境:Windows XP + IIS6 + VS2003 数 据 库:SQL Server 2000 部分功能:从 SQL Server 中导出数据到 Access。 这套系统做了大半年,这个导入导出还是...
IIS删除http header信息:Server, X-Powered-By, X-AspNet-Version和 X-AspNetMvc-Version
测试进阶之路
07-21 2393
一、 隐藏server信息 先下载urlrewrite并安装 附: Urlrewrite 工具下载 https://www.iis.net/downloads/microsoft/url-rewrite 在网站目录下web.config文件以下位置<system.webServer>里修改 <rewrite> <outboundRules rewriteBeforeCache="true"> <rule name="Remove Serv
Windows权限维持之IIS后门、windows隐藏技术、驱动隐藏
Longwaer
01-12 781
了解掌握Windows中权限维持小技巧,在安全应急中更好的去对后门文件进行排查。
隐藏iis响应包服务器信息,如何在IIS 7,7.5,8.0,8.5和ASP.NET中删除HTTP响应标头
weixin_36256447的博客
08-11 1126
如何在IIS 7,7.5,8.0,8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7,7.5,8.0,8.5的Server头信息。How to remove HTTP response headers in IIS 7, 7.5, 8.0, 8.5, and ASP.NET.1、使用url-rewrite规则,先安装http://www.iis.net/downloads/micr...
iis 隐藏服务器信息,iis隐藏服务器路径
weixin_42691065的博客
08-12 984
iis隐藏服务器路径 内容精选换一换为了确保元数据信息安全,或者用户需要对元数据功能进行重大操作(如扩容缩容、安装补丁包、升级或迁移等)前后,需要对元数据进行备份,从而保证系统在出现异常或未达到预期结果时可以及时进行数据恢复,将对业务的影响降到最低。元数据包含OMS数据、LdapServer数据、DBService数据和NameNode数据。备份Manager数据包含同时备介绍Windows201...
iis7删除server信息
最新发布
09-04
要删除IIS 7中的Server信息,可以按照以下步骤进行操作: 1. 打开IIS管理器。在Windows操作系统的开始菜单中,搜索并选择“Internet Information Services(IIS)管理器”。 2. 在IIS管理器中,定位到想要删除...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值