iis发布的网站安全漏洞之(header)头信息泄露

最新推荐文章于 2024-09-05 19:24:37 发布
最新推荐文章于 2024-09-05 19:24:37 发布
阅读量2.3k 收藏
点赞数
分类专栏: 安全检测漏洞问题 IIS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35961368/article/details/115341782
版权

1. 

安装【urlscan】,之前看有博客说winserver2008r2出现的头信息泄露漏洞可以用这个工具修复,于是尝试了一下winserver2012,win10的iis8.5

安装默认目录:【C:\Windows\System32\inetsrv\urlscan】

下载地址 :

链接:https://pan.baidu.com/s/1bswYhyi5U6qnnXb5DJa2xQ 
提取码:fj2d 

需要修改【UrlScan.ini】文件

修改前:

修改后:

重启iis和网站

结果:

2.

iis修改设置

修改前:

修改后:

 

结尾思考:

更高级版本(8.5)的iis在应对这种安全漏洞时是否已有新的解决方案?

URL Rewrite 下次可以尝试一下

 

 

 

Dexter_Ma
关注
专栏目录
使用URLscan3修复web 服务器HTTP信息泄露漏洞
Jietewang的博客
06-06 1588
前言 本问主要是在针对某安全甲方要求修复相关安全漏洞,也是第一次接触参与相关漏洞修复工作,以前都是挖漏洞。大厂的漏扫扫的各类各式的漏洞,懂的人都懂,非常难搞。客户使用的Windows 2019操作系统,百度上面针对有些漏洞的解释和修复方式都已经失效了,最后还是在微软官网找到了方法。目前关于urlscan的现在链接微软官网的已经失效,目前只有在第三方还保留着这些工具,但是为了保证安全性,还对软件进行了一次分析。闲话少说。 1. 漏洞分析 漏洞名称:web 服务器HTTP信息泄露漏洞 这是一个什么漏
服务器中间件版本信息泄露,中间件版本信息泄露漏洞
weixin_42427302的博客
08-05 5458
中间件版本信息泄露漏洞《Web安全测试学习手册》- 中间件版本信息泄露漏洞0x00 中间件版本信息泄露漏洞1)什么是中间件版本信息泄露漏洞通常在HTTP报文的响应中存在的标志、版本号等信息均属于中间件的版本信息泄露漏洞。2)中间件版本信息泄露漏洞的特点通常出现在默认安装好的Web中间件上,大部分管理员都不会修改这个标志。0x01 中间件版本信息泄露漏洞 - 风险等级低0x02 中间件版本信息泄露...
中间件解析漏洞
最新发布
2301_80402555的博客
09-05 702
(4)将2.jpg⽂件放到⽹站根⽬录下访问,发现其中的asp代码没有被解析。由此可⻅.asp⽂件夹中的任意 ⽂件会被当做asp⽂件去执⾏.(2)IIS --》 配置⽹站--》 处理程序映射--》 PHPStudy_FastCGI --》 请求限制 --》取消勾。(2)访问上传的evil⽂件在后⾯加上 %0a 再访问发现解析了其中的PHP代码,但后缀不是php说明 存在解析漏洞。(1)配置 php.ini ⽂件,将 cgi.fix_pathinfo=1 取消掉...并重启....(2)访问获取文件地址。
HTTP响应信息泄露
内心不种满鲜花就会长满杂草
03-29 8077
一. 漏洞描述 由于服务端未进行限制,导致攻击者可通过响应包的server获取中间件版本信息 二. 例子 三. 修复 在配置文件中进行配置,避免泄露中间件版本
HTTP 响应 Server 泄露框架信息漏洞 处理方法
jizhisoft的专栏
01-31 1397
产生原因 应用服务器会再给浏览器的返回信息中表明自己的版本号,但这点可能会被攻击者利用,属于低危漏洞。
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除
amx_006的博客
11-28 6407
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除 目录 Web应用安全之Response Header 前言 1.1那些敏感的header 1.2删除敏感的header 1.2.1删除server字段 1.2.2删除X-Powered-By字段 1.2.3删除X-AspNet-Version字段 1.2.4删除X-AspNetMvc-Version 前言 通过抓包工具burp...
服务器信息泄露,Windows2008 r2“Web服务器HTTP信息泄露”漏洞修复
weixin_30382147的博客
07-30 1737
一、漏洞名称漏洞名称漏洞摘要修复建议Web服务器HTTP信息泄露远程Web服务器通过HTTP公开信息。修改Web服务器的HTTP以不公开有关底层Web服务器的详细信息。二、安装IIS 6 管理兼容性右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾选“IIS 6 管理兼容性”,点击下一步安装。三、安装urlscan_v31_x641、安装urlscan3.12、安装UrlSca...
host主机漏洞解决.zip
09-28
当服务器配置不当,它可能响应非预期的主机,这可能导致敏感信息泄露、服务被恶意利用或网站被劫持。 描述中提到的解决方案是在IIS(Internet Information Services)上进行配置修改。IIS是微软提供的一个Web...
修复iis解析漏洞_修复典型的iis 10漏洞并进行安全审核
weixin_26636643的博客
08-25 3983
修复iis解析漏洞You will generally be in good shape using IIS 10 to securely host websites, but there are some changes you must make to pass a security audit. 使用IIS 10安全地托管网站通常会保持良好状态,但是必须进行一些更改才能通过安全审核。 Al...
IIS 绿盟检测到HOST攻击漏洞的解决: web应用使用SERVER_NAME而非host header
rain的博客
07-07 3982
IIS Web服务器防止Host攻击漏洞
web渗透--49--常见的数据信息泄露
武天旭的博客
09-22 5395
一、备份文件泄漏 1.1、漏洞描述: 备份文件泄露,在web服务中,常常不局限于网站的源代码泄露网站的数据库备份文件,以及上传的敏感文件,或者一切正常备份,原则不允许访问的文件可被通过访问web路径进行下载得到,造成其信息泄露。有效的帮助攻击者理解网站应用逻辑,为展开其他类型的攻击提供有利信息,降低攻击的难度,可以进一步获取其他敏感数据。
网络安全之信息收集和信息收集工具讲解
weixin_53946822的博客
07-22 625
nmap官方下载路径:
Windows2008 r2“Web服务器HTTP信息泄露”漏洞修复
weixin_30604651的博客
08-26 1687
一、漏洞名称 漏洞名称 漏洞摘要 修复建议 Web服务器HTTP信息泄露 远程Web服务器通过HTTP公开信息。 修改Web服务器的HTTP以不公开有关底层Web服务器的详细信息。 说明:在iis7上部署网站时,http响应标X-Powered-By是开启的,并且不是必要的,当响应标存...
软件安全(三)--按F12服务器Banner信息暴露,会为为攻击者提供便利
qq_34946077的博客
03-14 1149
nginx解决:1.      解压tar 包( 若已经解压,则直接找到源码包(即解压包)操作;若已安装只需删除原安装文件即可,若原来安装在/usr/local/nginx下   使用命令  rm –rf /usr/local/nginx   即可重新编译安装nginx)tar -zxvf nginx.1.1.tar.gz   cd nginx.1.1-------------------安全问...
服务器http响应漏洞,HTTP协议注射漏洞实例
weixin_36081327的博客
08-10 1725
HTTP 响应文件中包含未经验证的数据会引发 cache-poisoning(缓存中毒)、cross-sitescripting、cross-user defacement(用户信息涂改)、page hijacking(网页劫持)、cookiemanipulation(cookie操作) 或 open redirect(重定向)。HTTP协议注射以下情况中会出现 HTTP协议注射漏洞: 1....
修复HTTP信息泄露Nginx版本信息漏洞
xiaoleilei666的博客
07-01 1万+
一、问题描述 最近项目系统处于安全防护阶段;相关维护人员会通过工具扫描指定项目系统所使用的软件,判断其是否存在某些不安全的漏洞。借此机会修复漏洞以至于使系统变的更加的安全,防止对系统用户以及系统方造成相关的损失。 一般来说,软件的漏洞都与版本信息有关,隐藏版本号或者修改web服务器所用的软件名称是为了防止恶意用户利用软件漏洞进行攻击。 今天,我们就来说一下信息泄漏nginx版本信息以及如何进行修复。 二、修复步骤 修复方法分为两种: (1)直接隐藏掉nginx的版本信息 (2)修改web服务器所使用
修改IIS Banner信息 防止***
weixin_34208283的博客
12-26 963
在做安全检测的时候,一般都会利用Nmap等扫描器对目标站进行扫描,以获取信息,方便***。作为站长的我们可以利用一点小技巧来屏蔽服务器的返回信息,达到隐藏敏感信息的目的。这里介绍一下如何修改IIS banner信息。 首先我们需要知道存放IIS BANNER的DLL文件都是放在C:\WINNT\SYSTEM32\INETSRV\ 目录下面的,其中对应关系是:WEB是:C:\W...
URL存在http host攻击漏洞-修复方案
热门推荐
爱旅行的攻城狮
02-01 4万+
【使用Nginx的修复方案】 if ( $host !~* " 10.4.15.1| 10.9.4.9 " ) { return 403; } 【基于tocmat的修复方案】 经测试,最低支持Tomcat6.0.x以上版本的修复。 修复方式 打开tomcat的conf目录中的server.xml文件,将Host节点做如下配置: <Host name="www....
渗透测试基础-Head注入
学习、分享、交流
05-16 907
前提:目标网址会记录你的一些head信息,放进数据库,那么只要放进数据库,就说明与数据库产生了交互。 --> 可能就存在数据库注入漏洞。
IIS常见安全漏洞详解
"IIS几个常见安全漏洞" IIS(Internet Information Services)是微软公司推出的一款Web服务器软件,广泛应用于Windows服务器系统。然而,如同所有软件一样,IIS也存在安全漏洞,这些漏洞可能被黑客利用,对系统造成...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值