隐藏IIS版本信息

最新推荐文章于 2023-02-03 12:46:43 发布
最新推荐文章于 2023-02-03 12:46:43 发布
阅读量8.4k 收藏 7
点赞数
分类专栏: windows 文章标签: iis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jycjyc/article/details/90213803
版权

漏洞现象:

[root@]# curl -I -X GET http://www.xxx.com

HTTP/1.1 200 OK

Content-Type: text/html

Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT

Accept-Ranges: bytes

ETag: "be665eeeca1ad11:0"

Server: Microsoft-IIS/7.5 --显示web版本信息

Date: Tue, 14 May 2019 09:09:50 GMT

Content-Length: 1307

 

处理方法:

下载安装url rewrite组件。

https://www.iis.net/downloads/microsoft/url-rewrite

选择简体中文64位的下载即可。

然后直接右键点安装,

找到: C:\Windows\System32\inetsrv\config下applicationHost.config文件用记事本打开添加如下内容:

<rewrite>
            <allowedServerVariables>
                    <add name="REMOTE_ADDR" />
            </allowedServerVariables>            
            <outboundRules>
                    <rule name="REMOVE_RESPONSE_SERVER">
                        <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                        <action type="Rewrite" />
                    </rule>
            </outboundRules>
    </rewrite>

保存后,重启IIS服务:

再测试版本信息已经隐藏,问题解决:curl -I -X GET http://www.xxx.com

 

相关参考文档:

http://www.cnblogs.com/kowloon/p/9071872.html

https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/

https://forums.iis.net/t/1207503.aspx

https://hackercool.com/2013/09/how-to-configure-urlscan-in-iis-7-5-and-iis-8-2/

 

好记忆不如烂笔头abc
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
找出IIS隐藏网站的方法
09-30
在进入正题之前,我们先来看一下,入侵者是如何在我们的主机上建立隐藏网站的
信息收集——Apache/IIS服务器版本的获取与隐藏
weixin_30572613的博客
03-28 853
一、目的   加固WEB服务器,隐藏服务器的版本。   在信息收集阶段,黑客会通过服务器版本的信息,来寻找web服务器可能存在的漏洞来攻击服务器。因此在部署web服务器的时候,最好是隐藏不让其显示。 二、准备工作   1、curl.exe     curl可以看做是命令行浏览器,是一个强大的http命令行工具。它支持文件的上传和下载,所以是综合传输工具,但习惯称curl为下载工具。Lin...
用程序修改IIS目录的Asp.Net版本
01-01
但是这些文章只介绍如何来创建、删除一个虚拟目录,却没有介绍如何修改一个虚拟目录的Asp.Net版本.如果机子上装有两个版本以.Net FrameWork,在创建时将使用IIS中默认使用的版本,而默认的版本又不是你需要的,那怎么办?在部署后手动修改?还是在部署时直接使用程序修改呢?  本文将介绍一个方法用于修改虚拟目录的Asp.Net版本.  ASP.NET IIS 注册工具  使用ASP.NET IIS 注册工具 (Aspnet_regiis.exe)可以方便地更新 ASP.NET 应用程序的脚本映射,使其指向与该工具关联的 ASP.NET ISAPI 版本.  关于ASP.NET IIS 注
修改IIS 的Banner 实现操作系统版本的隐藏
04-16
修改IIS 的Banner 实现操作系统版本的隐藏
URLScan V3.1,使用URLScan隐藏IIS服务器Server头信息
10-21
使用URLScan隐藏IIS服务器Server头信息 1、URLScan V3.1安装 2、使用记事本工具打开UrlScan.ini文件,找到RemoveServerHeader=0配置节然后修改为RemoveServerHeader=1
敏感信息泄露之如何隐藏IIS服务器名称和版本号
热门推荐
老徐的博客只有干货
10-17 1万+
1.问题说明 请求IIS部署的网站可以发现响应头中暴露了IIS服务器名称/版本号。 漏洞等级:中 2.解决方案 想办法隐藏掉这部分信息。 2.1 下载并安装微软官方IIS扩展插件 URL Rewrite Module 2.1 https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads ......
IIS隐藏敏感数据信息
czjnoe的博客
02-03 891
隐藏敏感信息
IIS8 隐藏server版本信息
tanqth的专栏
08-24 1万+
IIS服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。通常IIS服务会返回如下信息的。如下图: 第一步:隐藏Server信息 打开IIS管理器,找到“URL重写”并打开。点击右边的“添加规则”。 在这个选择框中选择添加出站规则,空白规则: 点击“确定”后,会出现规则设置窗口: 规则名就自己确定一个了,其他规则如下图: 设置好后保存并启用规则。 现在刷新W...
一项一项教你测等保2.0——Windows入侵防范
荒野求生的博客
09-27 3230
一项一项教你测等保2.0——Windows入侵防范 原创科技兴2020-09-23 18:32:55 一、前言 随着社会的进步和科技的发展,新技术、新业务下的产品与服务不断创新与升级,云服务、大数据、物联网、移动互联及工业控制等新技术广泛应用,使用多年的等保1.0相关系列标准在适用性、时效性、易用性、可操作性上已经无法满足新时代的要求,并且以“勒索病毒”为代表的新型攻击席卷全球,使传统安全防护手段已经难以有效保护网络空间安全,网络安全保护体系需要全面升级,以便配合《网络安全法》的实施,下面结合我多..
修改iis的banner实现操作系统版本的隐藏
07-17
构建高安全级别的主机系统的时候,对于NT系统往往有一个很尴尬的地方就是IIS的返回BANNER会很容易的泄露当前主机上NT的版本。不要轻易的泄露你的系统信息,对于真正的入侵尽量拖延和扰乱入侵者的视线。
修改IIS的BANNER实现操作系统版本的隐藏.pdf
03-29
修改IIS的BANNER实现操作系统版本的隐藏.pdf
iis7/8隐藏banner信息
weixin_30580943的博客
05-22 1511
一、隐藏server版本 1、为什么要隐藏? 答:服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。 因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。 2、未隐藏前查看到的信息 3、隐藏操作 第一步:安装rewrite模块。rewirte下载地址。 第二步:修改配置文件(C:\Windows\System32\inetsrv...
ASP.net MVC项目构建注意事项
Yangjing_Li的博客
04-24 289
ASP.net MVC+vue-cli项目构建及部署ASP.net MVC项目构建.net framework版本查看服务器.net framework版本创建项目 ASP.net MVC项目构建 前提条件是安装Microsoft Visual Studio .net framework版本 既然要使用.net framework,首先就要确定用什么版本,这就和服务器已安装的.net framew...
IIS错误页面隐藏版本信息 - Web.Config customErrors配置
ilqgffvramusm2864的博客
12-16 3069
目录背景分析暴露原因解决办法扩展学习customErrors使用方法参考文章 背景 项目现按照国网的要求,测试后发现系统错误页面存在服务器版本号泄露,不允许部署安装 分析暴露原因 查看请求找到如下解释: 此错误页可能包含敏感信息,因为 ASP.NET 通过 <customErrors mode=“Off”/> 被配置为显示详细错误消息。请考虑在生产环境中使用 <customErrors mode=“On”/> 或 <customErrors mode=“RemoteOnly
隐藏IIS的server版本信息
漂亮男孩不说谎
12-15 2967
漏洞现象: 请求响应头信息 HTTP/1.1 200 OK Content-Type: text/html Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT Accept-Ranges: bytes ETag: "be665eeeca1ad11:0" Server: Microsoft-IIS/7.5 --显示web版本信息 泄露服务器版本信息 Date: Tue, 14 May 2019 09:09:50 GMT Content-Length: 1307 解
windows server 2008r2 如何隐藏iis版本号_如何拥有自己炫酷的个人博客
weixin_39579127的博客
11-29 574
看到同学使用github+hexo搭建了属于自己的博客,眼馋,弄了好久了,感觉有点眼高手低了,一直没来得及写一下自己搭建的流程,心血来潮,下边来简单介绍下搭建流程,也方便自己以后review,也可以和大家共享交流技术问题。可以关注我的blog,地址:http://blog.willhappy.cn[toc]1.hexo介绍Hexo简介:Hexo是一个基于node.js快速,简介且高效的博客框架,可...
IIS——屏蔽返回的Header中的 IIS版本信息
qq_37233070的博客
01-14 1150
一、问题描述 二、修改: 参考链接: 下载StripHeaders安装文件(.msi) 我们只要下载msi文件点击安装,然后重启iis就可以了。 验证(没了相关信息):
删除不需要的 HTTP 响应标头 Server:Microsoft-IIS/7.5 X-Powered-By:ASP.NET
小广龙
04-20 5974
移除iis敏感响应头信息 Server、X-Powered-By、X-AspNet-Version
51脚本 iis 反向代理
最新发布
07-17
### 回答1: 51脚本是一种脚本语言,可以用于编写批处理脚本和网络脚本等。而IIS(Internet Information Services)是一种由微软开发的Web服务器软件,用于托管和管理网站。 当我们需要在IIS中设置反向代理时,可以借助51脚本来进行配置。反向代理是一种网络通信方式,通过将客户端的请求转发给后端服务器,从而隐藏后端服务器的真实IP地址和具体实现细节。 要实现IIS的反向代理功能,可以按照以下步骤使用51脚本进行配置: 1. 首先,打开IIS管理器,并找到对应的网站。 2. 在该网站上右键点击,选择“属性”或“编辑网站”。 3. 进入“属性”窗口后,找到“主目录”选项卡。 4. 在主目录选项卡中,点击“配置”按钮,进入应用程序配置窗口。 5. 在应用程序配置窗口中,点击“添加”按钮。 6. 在添加应用程序窗口中,将“执行/网关”设置为“51脚本”的路径。 7. 在“扩展”栏中填写要进行反向代理的网站的URL。 8. 在“执行目录”栏中填写51脚本的路径。 9. 完成配置后,点击“确定”保存设置。 通过以上步骤,我们成功地使用51脚本配置了IIS的反向代理功能。这样,当客户端发送请求时,IIS会将请求转发给后端服务器,并将返回的响应发送给客户端,实现了隐藏后端服务器信息的效果。 ### 回答2: 51脚本是一种用于自动化运维任务的脚本语言,常用于网络服务器的配置和管理。IIS(Internet Information Services)是微软开发的用于托管Web应用程序的服务器软件。反向代理是指将客户端的请求转发给不同的服务器,并将服务器的响应返回给客户端。 在51脚本中,我们可以使用IIS的相关命令和配置选项来实现反向代理的功能。具体步骤如下: 1. 首先,我们需要确保已经安装了IIS服务器,并且已经配置了要代理的后端服务器。 2. 在51脚本中,我们可以使用IIS的PowerShell模块来进行相关操作。可以通过导入IIS模块来获得对IIS的访问权限。 3. 接下来,我们可以使用Set-WebConfigurationProperty命令来修改IIS的配置文件。通过修改反向代理的相关设置,我们可以将客户端的请求转发给指定的后端服务器。 4. 在设置反向代理之前,我们需要先创建一个反向代理规则。可以使用New-WebUrlRewriteProxy命令来创建规则,并指定要代理的网站、目标URL和其他相关的配置选项。 5. 完成反向代理规则的设置后,我们需要将该规则应用到相应的IIS站点中,可以使用Add-WebConfiguration命令将规则添加到IIS的配置文件中。 通过以上步骤,我们可以使用51脚本来配置IIS的反向代理功能。这将使得客户端的请求可以被代理到指定的后端服务器,并将服务器的响应返回给客户端。这样可以实现服务器负载均衡、提高网站的可用性和性能等好处。 ### 回答3: IIS 反向代理是指将外部请求转发到内部服务器的过程。在 IIS 上配置反向代理可以实现多个服务器的负载均衡和高可用性。 要配置 IIS 反向代理,我们首先需要在 IIS 服务器上安装 Application Request Routing (ARR) 扩展。然后,在 IIS 管理器中,打开服务器节点并双击“Application Request Routing 缓存”选项。在右侧窗口中,点击“启用代理”复选框以启用 ARR。 接下来,我们需要创建一个反向代理规则。在 IIS 管理器中的“站点”节点上,选择要配置反向代理的网站。右键点击该网站,选择“URL 重写”选项,在右侧窗口中点击“添加规则”。 在新建的规则中,选择“反向代理”类型,并设置需要转发的目标服务器,包括服务器的 IP 地址和端口号。我们还可以设置其他选项,如负载均衡的算法和超时时间。 完成以上配置后,保存并应用规则,然后就可以开始使用反向代理了。当外部客户端发送请求到 IIS 服务器时,IIS 将会将请求转发到内部服务器,接收并响应请求的数据,再将响应返回给客户端。 通过 IIS 反向代理,我们可以实现多种功能,比如将单个域名映射到多个内部服务器上,实现负载均衡;或者设置故障转移,当某个内部服务器不可用时,将请求转发到其他可用的服务器上。 总的来说,IIS 反向代理可以提高网站的性能和可用性,通过将请求合理分配到内部服务器上,实现负载均衡和高可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值