服务器信息泄露,Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复

最新推荐文章于 2024-05-24 11:22:10 发布
最新推荐文章于 2024-05-24 11:22:10 发布
阅读量1.6k 收藏 1
点赞数 1
文章标签: 服务器信息泄露

一、漏洞名称漏洞名称漏洞摘要修复建议

Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息。修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。

二、安装IIS 6 管理兼容性

右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾选“IIS 6 管理兼容性”,点击下一步安装。

三、安装urlscan_v31_x64

1、安装urlscan3.1

2、安装UrlScan3.1,利用UrlScan 3.1的特性,修改配置文件C:\Windows\System32\inetsrv\UrlScan\UrlScan.ini文件如下

RemoveServerHeader=1     ; If 1, removethe ‘Server‘ header from

; response.  Thedefault is 0.

或者

RemoveServerHeader=0          ; 改成1以后不显示Server

AlternateServerName=          ;如果RemoveServerHeader=0可以自己定义

即将原来的RemoveServerHeader=0改为1,并重启系统即可。

原文:http://chenchunjia.blog.51cto.com/1878790/1958167

唐家气球兵
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web_Http信息
07-10
HTTP信息描述 HTTP head内所有信息描述
windows2008R2WEB服务器环境如何搭建.doc
最新发布
06-29
服务器
解读web服务器http
weixin_33805743的博客
06-02 154
我们有的朋友发现IIS服务器的网站属性中有一个特殊的页面“http”(如下),并且对此非常不解。 好吧,我来解释一下:这个其实就是说服务器端发送给浏览器的一些特殊消息。(有时候是一些附加消息),浏览器可能可以根据这些消息进行相应的处理。 首先,我们来看看如果仅仅是一些附加消息,例如我上面添加到一个Author的消息,值为chenxizhang. 因为author这个信息,浏览器并不认识,所...
Web 安全基础:如何正确设置 HTTP 信息
05-24 393
只有当你的站点也支持 HTTPS 时,你才能发送 HTTPS cookie,这是你应该始终设置的。如果一个恶意站点将你的网站放在一个 iFrame 中,那么恶意站点可以通过运行一些 JavaScript 来执行点击劫持攻击,从而捕获在 iFrame 上的鼠标点击,然后代表用户与站点交互(不一定点击他们认为点击的位置!在浏览器中安装此扩展,彻底浏览你想为其创建 CSP 的网站,然后在你的站点上使用生成的 CSP。在这篇文章中,我将介绍常被评估的信息,为每个部推荐安全值,并给出一个设置示例。
nginx的Web 服务器 HTTP 文件信息披露解决方案
xhuiting的博客
10-29 5897
漏洞描述: 调整前: 1. 从安装包开始: 解压: tar -xvf nginx-1.19.2.tar.gz 重命名: mv nginx-1.19.2 nginx cd nginx 隐藏server信息 vim src/http/ngx_http_header_filter_module.c 第49行 2. 进入nginx的配置文件目录: cd /usr/local/nginx/conf 3. 修改配置文件 vim nginx.conf 增加server_t..
Nginx Web安全漏洞解决:Web服务器HTTP信息公开以及Web服务器错误页面信息泄露
热门推荐
weixin_43905458的博客
04-24 1万+
1、安全问题说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出两个安全漏洞 1.1、安全漏洞:Web服务器HTTP信息公开 风险级别:中风险 漏洞个数:4 漏洞详情: 端口 协议 服务 443 TCP WWW 80 TCP WWW 8000 TCP WWW 8080 TCP WWW 1.2、安全漏洞:Web服务器错误页面信息泄露 风险级别:中风险 漏洞...
最全的HTTP信息分析
DKarthas的专栏
05-11 5238
最全的HTTP信息分析 HTTP 部解释1. Accept:告诉WEB服务器自己接受什么介质类型,*/* 表示任何类型,type/* 表示该类型下的所有子类型,type/sub-type。 2. Accept-Charset:   浏览器申明自己接收的字符集   Accept-Encoding:  浏览器申明自己接收的编码方法,通常指定压缩方法,是否支持压缩,支持什么压缩方法  (g
Windows Server 2008 r2服务器无故自动重启故障的解决方法
01-20
Windows Server 2008服务器自动重启!登陆服务器之后,随便做什么操作,一两分钟服务器就自动重启。 解决方法: 重启服务器,F8进入安全模式,桌面上右键单击Computer选择Properties,在打开的系统属性页面点击...
Windows Server 2008R2文件服务器升级到Windows Server 2016
09-29
主要介绍了Windows Server 2008 R2文件服务器升级到Windows Server 2016,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
windows server 2008 r2 服务器系统有线网卡驱动
07-21
Windows Server 2008 R2操作系统中,有线网卡驱动是网络连接的核心组件,它使得服务器能够通过以太网线与局域网(LAN)或广域网(WAN)进行通信。本教程将详细介绍如何在Windows Server 2008 R2上本地安装有线网卡...
Windows2008R2 ms17-010漏洞修复
05-09
Windows2008R2 ms17-010漏洞修复方法及注意事项。
HTTP协议访问WEB服务器
02-16
1、SOCKET通信 2、使用80端口 4、遵循HTTP协议 5、观察HTTP发送以及响应
urlscan-v31-x64.rar
09-17
若提示IIS Metabase is required to install Microsoft UrlScan Filter v3.1的话,打开控制面板,把IIS6组件补全
修复HTTP信息泄露Nginx版本信息漏洞
xiaoleilei666的博客
07-01 1万+
一、问题描述 最近项目系统处于安全防护阶段;相关维护人员会通过工具扫描指定项目系统所使用的软件,判断其是否存在某些不安全的漏洞。借此机会修复漏洞以至于使系统变的更加的安全,防止对系统用户以及系统方造成相关的损失。 一般来说,软件的漏洞都与版本信息有关,隐藏版本号或者修改web服务器所用的软件名称是为了防止恶意用户利用软件漏洞进行攻击。 今天,我们就来说一下信息泄漏nginx版本信息以及如何进行修复。 二、修复步骤 修复方法分为两种: (1)直接隐藏掉nginx的版本信息 (2)修改web服务器所使用
Web服务器HTTP信息公开 漏洞
hobe1的博客
07-16 1万+
远程Web服务器通过HTTP公开信息 远程Web服务器发送的HTTP公开了可以帮助攻击者的信息,例如Web服务器使用的服务器版本和语言。 解决办法 修改Web服务器HTTP以不公开关于底层Web服务器的详细信息服务器 Windows2008 r2 方法转载自:https://blog.51cto.com/chenchunjia/1958167 一、漏洞名称 漏洞名称 漏洞摘要 ...
禁用Web服务器HTTP信息公开 asp.net mvc移除Server, X-Powered-By, 和 X-AspNet-Version、X-AspNetNMvc-Version信息
慢谈人生
11-26 1710
asp.net mvc程序部署到IIS,,返回的HTTP中包含Server, X-Powered-By, 和 X-AspNet-Version、X-AspNet-Version信息. 这些信息有时给攻击者找寻你的站点漏洞提供的依据. 如下图所示: 1.移除X-AspNet-Version 在webconfig中做如下配置: 2.移除X-AspNetMvc-Version 在Global.asax中做如下配置 3.移除Server 3.1自定义server处理模型: //移..
Win2008服务器操作系统-HTTPWEB网页和虚拟目录
m0_60984906的博客
12-21 1128
Windows Server 2008 R2福建省计算机网络技术专业 福建省高职分类考试计算机类技能测试操作系统部分入门基础课程HTTP Web 虚拟目录
漏洞:Nginx服务器HTTP信息公开
qq_57252848的博客
10-12 309
【代码】漏洞:Nginx服务器HTTP信息公开。
http信息
u011648042的专栏
08-12 1168
HTTP域包括通用,请求,响应和实体四个部分。每个域由一个域名,冒号(:)和域值三部分组成。域名是大小写无关的,域值前可以添加任何数量的空格符,域可以被扩展为多行,在每行开始处,使用至少一个空格或制表符 通用域 通用域包含请求和响应消息都支持的域,通用域包含Cache-Control、 Connection、Date、Pragma、Transfer-En
windows 2012 r2修改iis 8的http以不公开关于底层web服务器的详细信息
08-25
Windows Server 2012 R2 中的 IIS 8 是一款功能强大且灵活的 Web 服务器软件,可以用来托管、管理和发布网站。在使用 IIS 8 时,有时我们希望设置 HTTP 以不公开关于底层 Web 服务器的详细信息,以提高系统的安全性。 为了禁止 IIS 8 向客户端公开关于底层 Web 服务器的详细信息,我们可以进行以下配置: 1. 打开 IIS 管理器,并选择要修改的网站或应用程序。 2. 在右侧的功能视图中,双击 "HTTP 响应标"。 3. 在 "Actions(操作)" 面板中,点击 "添加…"。 4. 在 "名称" 字段中输入 "X-Powered-By"。 5. 在 "值" 字段中输入一个虚假的值,例如 "PHP/7.0"。 6. 确保 "命中关联 URL 的模式" 设置为 "所有内容"。 7. 点击 "确定",然后关闭 "HTTP 响应标" 窗口。 通过上述配置,我们成功将 IIS 8 的 HTTP 中的 "X-Powered-By" 字段修改为虚假的值 "PHP/7.0",从而不再公开关于底层 Web 服务器的详细信息。 此外,还可以实施其他安全措施来进一步保护系统。比如限制可访问服务器的 IP 地址范围、启用防火墙以过滤非法访问、定期更新操作系统和应用程序等。 总结:通过在 Windows Server 2012 R2 中使用 IIS 8 的管理器,我们可以轻松地修改 HTTP 以不公开底层 Web 服务器的详细信息,以提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值