中间件版本信息泄露:Microsoft-HTTPAPI/2.0

最新推荐文章于 2025-02-22 19:44:02 发布
最新推荐文章于 2025-02-22 19:44:02 发布
阅读量4.1k 收藏
点赞数
分类专栏: 问题解决 安全配置 文章标签: microsoft 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilqgffvramusm2864/article/details/128126965
版权

中间件版本信息泄露:Microsoft-HTTPAPI 修复

漏洞现象

server版本信息泄露
在这里插入图片描述

风险描述

修改请求url会导致所使用服务或中间件版本泄露,从而为攻击者提供进一步攻击的机会

修复建议

如果DisableServerHeader不存在,则创建它(DWORD 32位)并将其值设置为2。如果存在,并且该值不为2,则将其设置为2。

reg add "HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters" -v "DisableServerHeader" /t REG_DWORD /d 2

最后,先调用net stop http然后net start http重新启动服务

net stop http /y
net start http
iisreset /RESTART
GitHub热门开源项目-2024版
生活在别处
07-15 2097
前台商城系统包含首页门户、商品推荐、商品搜索、商品展示、购物车、订单流程、会员中心、客户服务、帮助中心等模块。中英文敏感词、语言检测、中外手机/电话归属地/运营商查询、名字推断性别、手机号抽取、身份证抽取、邮箱抽取、中日文人名库、中文缩写库、拆字词典、词汇情感值、停用词、反动词表、暴恐词表、繁简体转换、英文模拟中文发音、汪峰歌词生成器、职业名称词库、同义词库、反义词库、否定词库、汽…互联网 Java 工程师进阶知识完全扫盲:涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识。各取所需,高效学习。
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1043
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
Tomcat中间件版本信息泄露
m0_54849806的博客
08-31 3591
解压后,通过vi编辑器修改解压出来的ServerInfo.properties文件(在/org/apache/catalina/util/下)进入Tomcat的webapps/ROOT目录,新增error_404.html页面,使用自定义页面已达到隐藏中间件版本信息的目的。Tomcat服务在响应404/500等网络错误时,默认会将当前版本信息显示出来,这样就造成了中间件版本信息泄露这样的漏洞。进入Tomcat下的lib目录,备份catalina.jar文件后,解压该文件。...
80端口被Microsoft-HTTPAPI/2.0占用的解决办法
weixin_34122548的博客
03-03 589
为什么80%的码农都做不了架构师?>>> ...
漏扫问题-服务器中间件版本信息泄露(消除/隐藏Nginx版本号)
最新发布
Ximerr的博客
02-22 634
使用Nginx部署应用程序,请求中默认会返回Nginx版本信息,攻击者可以根据版本号来了解相关漏洞并进行针对性攻击。
服务器中间件版本信息泄露,中间件版本信息泄露漏洞
weixin_42427302的博客
08-05 5769
中间件版本信息泄露漏洞《Web安全测试学习手册》- 中间件版本信息泄露漏洞0x00 中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应头中存在的标志、版本号等信息均属于中间件版本信息泄露漏洞。2)中间件版本信息泄露漏洞的特点通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。0x01 中间件版本信息泄露漏洞 - 风险等级低0x02 中间件版本信息泄露...
Microsoft HTTPAPI/2.0 disabling Apache
VMLINUZ的专栏
03-27 1044
I’be been working on php for 2 months now and developing on my laptop with WAMP installed before uploading to work’s dev server. Now working with SQL Server instead of MySQL, I’ve installed SQL SERVER
存在nginx版本信息泄露(请求头中存在nginx中间件版本信息
明静致远
09-04 1555
时,Nginx将不会在响应头中包含任何服务器版本信息,仅显示“Server: nginx”这一行,这样可以提高服务器的安全性。攻击者可能会尝试通过获取服务器版本信息来寻找潜在的漏洞进行攻击,因此关闭服务器版本信息可以减少这种风险。指令用于控制Nginx在HTTP响应头中包含的服务器版本信息,默认为true,开启状态。指令来禁止Nginx在错误页面和Server头信息中显示版本号。在Nginx配置文件(比如nginx.conf)中,使用。在Nginx的配置文件中,头信息中包含版本号。
【tomcat中间件版本泄露
weixin_46013012的博客
06-19 299
showServerInfo=“false” 不显示中间件版本信息。showReport=“false” 不显示报错详细信息。
OAuth:.NET 5中的OAuth 2.0实现
04-03
.NET 5中,开发人员可以利用Microsoft.AspNetCore.Authentication.OAuth库来实现OAuth 2.0的功能。这个库为.NET 5应用程序提供了与OAuth 2.0服务器交互的能力,例如获取访问令牌、刷新令牌以及处理用户身份验证。 ...
高性能系统架构设计:MMS-EASE Lite架构师指南
[高性能系统架构设计:MMS-EASE Lite架构师指南](https://learn.microsoft.com/id-id/windows-server/storage/storage-spaces/media/delimit-volume-allocation/regular-allocation.png) # 摘要 本文详细介绍了MMS-...
【Beaker中间件微服务应用】:Beaker.middleware在微服务架构中的角色与应用案例
[【Beaker中间件微服务应用】:Beaker.middleware在微服务架构中的角色与应用案例](https://learn.microsoft.com/pt-pt/dotnet/architecture/cloud-native/media/grpc-implementation.png) # 1. Beaker.middleware...
WAMP 80端口被Microsoft-HTTPAPI/2.0占用的解决办法
weixin_34376562的博客
05-03 188
可能方法一: VS2010在更新了SP1后,会在开机时自动启动一个服务,占用WAMP的80端口,导致WAMP无法正常启动Apache。提示信息: Your port 80 is actually used by : Server: Microsoft-HTTPAPI/2.0 Press Enter to exit... 解决办法如下: 1. 进入控制面板→管理工具→服务。 2. 停止[W...
Web安全中间件漏洞
elevn的博客
08-15 620
以前出现过的中间件漏洞一般是文件解析漏洞,例如IIS文件解析漏洞、Apache文件解析漏洞及Nginx文件解析漏洞等。中间件直接依附于操作系统的存在而存在,它们是仅次于操作系统的系统软件,它们出现了漏洞,即为中间件漏洞。例如IIS的Unicode编码漏洞及Apache文件解析漏洞等都是中间件漏洞,这类漏洞的修复须配合中间件开发人员进行修复。内核漏洞及中间件漏洞的上层就是Web应用漏洞,这三个层面中的任何一个层面的安全没有得到保证,那么整体的安全也就无法保证,攻击者进入系统将可能如入无人之境。
HTTP2.0 协议被曝 4 个高危漏洞,可致服务器崩溃
weixin_34375233的博客
06-02 307
如果你认为HTTP2.0协议比标准HTTP(超文本传输协议)更安全,那你就错了。有研究人员花费4个月的时间在HTTP2.0协议中发现4个漏洞! 去年2月,谷歌把自家的SPDY项目捆绑进HTTP2.0,意在加强网页加载速度和用户的在线浏览体验。三个月后HTTP2.0正式发布,HTTP2.0如今已成为大部分网站最主要的HTTP协议版本。 来自Imperva(...
Apache服务无法开启 解决方法(80端口被占用, 解决80端口被Microsoft-HTTPAPI/2.0占用的方法)
ZHM977863924的专栏
01-08 5179
无论是单独安装Apache还是安装Wamp.都可能遇到Apache服务无法开启。最大的可能是它所使用的80端口被其他进程占用。iis以及迅雷都是使用80端口的。关闭这些进程一般就可以启动Apache服务了。如果还是不行。那就测试一下80端口的占用情况。很可能出现的情况是:80端口被Microsoft-HTTPAPI/2.0占用。下面介绍了解决这种情况的方法。 方法一: VS2010在更
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值