Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复

最新推荐文章于 2024-05-22 09:08:33 发布
最新推荐文章于 2024-05-22 09:08:33 发布
阅读量1.6k 收藏
点赞数
文章标签: 运维 php
原文链接:http://www.cnblogs.com/renrsh/p/11413903.html
版权

一、漏洞名称

漏洞名称

漏洞摘要

修复建议

Web服务器HTTP头信息泄露

远程Web服务器通过HTTP头公开信息。

修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。

说明:在iis7上部署网站时,http响应标头X-Powered-By是开启的,并且不是必要的,当响应标头存储时,会暴露了网站的编程语言,此响应标头不是必要的,可以修改或者删除。

 

二、安装IIS 6 管理兼容性

右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾选“IIS 6 管理兼容性”,点击下一步安装。

 

 

三、安装urlscan_v31_x64

1、安装urlscan3.1

2、安装UrlScan3.1,利用UrlScan 3.1的特性,修改配置文件C:\Windows\System32\inetsrv\UrlScan\UrlScan.ini文件如下
RemoveServerHeader=1     ; If 1, removethe 'Server' header from

    ; response.  Thedefault is 0.

或者
RemoveServerHeader=0          ; 改成1以后不显示Server
AlternateServerName=          ;如果RemoveServerHeader=0可以自己定义

即将原来的RemoveServerHeader=0改为1,并重启系统即可。

 

四、使用IE浏览器查看响应标头

使用IE登录,点击“F12开发人员工具”,可查看响应标头

设置完成后,响应标头已无“X-Powered-By”

 

wKiom1mcJOjjqH3DAAJcjw-EB-w808.png

wKiom1mcJPSACT9SAAQmPsGSjz4017.png

 

 

未配置之前,可以查看到“X-Powered-By:ASP.Net”

wKioL1mcJfmylkf7AAQYVKiTno8983.png

 

 

五、使用Google chrome查看响应标头

 

在chrome页面,右击,点击“检查”选项。

wKioL1mcJp2jSxIKAAApeUttZ24829.jpg

 

wKiom1mcJeXSe7RrAAIb_i41w5g035.png

转载于:https://www.cnblogs.com/renrsh/p/11413903.html

weixin_30604651
关注
服务器HTTP响应安全性优化与漏洞修复方案
Bertram的博客
08-09 342
服务器HTTP响应安全性优化与漏洞修复方案
Microsoft系统漏洞修复
rainjm的博客
01-12 3050
近期收到服务器系统漏洞扫描,发现很多关于Microsoft本身的系统漏洞。 有很多新手不知道怎么去修复系统漏洞,害怕一旦修复出问题,自己要担责。 我这里讲解下怎么准备的去寻找漏洞,并把它修复的过程。 我已下列的漏洞为例:IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)【低可信】
iis服务器版本信息泄漏,IIS短文件和文件夹泄漏漏洞
weixin_42510841的博客
08-06 2949
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器漏洞描述:漏洞研究小组发现了一个微软IIS的漏洞,攻击者可以利用一个包含”~”的get请求,来让服务器上的文件和文件夹被泄漏、影响版本:IIS 1...
服务器信息泄露,Windows2008 r2Web服务器HTTP信息泄露漏洞修复
weixin_30382147的博客
07-30 1716
一、漏洞名称漏洞名称漏洞摘要修复建议Web服务器HTTP信息泄露远程Web服务器通过HTTP公开信息。修改Web服务器HTTP以不公开有关底层Web服务器的详细信息。二、安装IIS 6 管理兼容性右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾选“IIS 6 管理兼容性”,点击下一步安装。三、安装urlscan_v31_x641、安装urlscan3.12、安装UrlSca...
解读web服务器http
weixin_33805743的博客
06-02 159
我们有的朋友发现IIS服务器的网站属性中有一个特殊的页面“http”(如下),并且对此非常不解。 好吧,我来解释一下:这个其实就是说服务器端发送给浏览器的一些特殊消息。(有时候是一些附加消息),浏览器可能可以根据这些消息进行相应的处理。 首先,我们来看看如果仅仅是一些附加消息,例如我上面添加到一个Author的消息,值为chenxizhang. 因为author这个信息,浏览器并不认识,所...
Nginx Web安全漏洞解决:Web服务器HTTP信息公开以及Web服务器错误页面信息泄露
热门推荐
weixin_43905458的博客
04-24 1万+
1、安全问题说明 使用Nginx提供服务的产品,经过安全扫描工具扫描后报出两个安全漏洞 1.1、安全漏洞:Web服务器HTTP信息公开 风险级别:中风险 漏洞个数:4 漏洞详情: 端口 协议 服务 443 TCP WWW 80 TCP WWW 8000 TCP WWW 8080 TCP WWW 1.2、安全漏洞:Web服务器错误页面信息泄露 风险级别:中风险 漏洞...
iis发布的网站安全漏洞之(header)信息泄露
qq_35961368的博客
03-31 2327
1. 安装【urlscan】,之前看有博客说winserver2008r2出现的信息泄露漏洞可以用这个工具修复,于是尝试了一下winserver2012,win10的iis8.5 安装默认目录:【C:\Windows\System32\inetsrv\urlscan】 下载地址 : 需要修改【UrlScan.ini】文件 修改前: 修改后: 重启iis和网站 结果: 2. iis修改设置 修改前: 修改后: ...
Win2008 R2 WEB 服务器安全设置指南之修改3389端口与更新补丁
09-30
上述知识点是文档中提及的关键内容,可以作为管理和维护Windows Server 2008 R2 WEB服务器安全性的基本指导。在实施上述安全措施时,应当注意到操作的顺序性和连贯性,如在修改端口后及时更新防火墙规则,以及在...
win2008 r2 服务器安全设置之安全狗设置图文教程
09-30
Windows Server 2008 R2 服务器安全设置:安全狗详解》 服务器安全是任何企业网络基础设施的核心要素,尤其是对于运行Windows Server 2008 R2的系统而言。安全狗是一款专为此设计的服务器安全工具,它提供了全面...
架构企业应用:Windows Server 2008 R2的应用服务器角色
Windows Server 2008 R2的应用服务器角色简介 ## 1.1 Windows Server 2008 R2简介 Windows Server 2008 R2是微软公司开发的一款服务器操作系统。作为Windows Server系列的一部分,它引入了许多新的功能和改进,...
windows解决socket连接不释放补丁包
04-02
KB2553549是一个更新,旨在修复Windows Server 2008 R2中TCP/IP协议栈的一个早期版本漏洞。该漏洞可能导致系统在处理大量并发连接时,无法有效地管理网络缓冲区,从而引发"No buffer space available"的错误。此补丁...
tomcat配置自身错误页面
11-24
tomcat配置自身错误页面,直接替换tomcat本身的root文件夹即可。然后修改web.xml,具体方式详见:https://blog.csdn.net/f552126367/article/details/107999676
urlscan3.1 x86 x64含配置文件.zip
11-13
URLScan Tool是一款微软官方推出的IIS的安全辅助工具,它可以帮助管理员来加强服务器的安全,它先于iis对用户的请求进行处理,从而使得各项请求符合管理员的规则设置,极大的预防和封堵住各项漏洞的利用和入侵。 UrlScan 可让 Web 服务器只响应合法的要求,藉此保护 Web 服务器。大多数对于 Web 服务器的攻击都牵涉到某类不寻常的要求 - 例如包含罕见字符的太长要求等等。 透过筛选出这类要求,URLScan 即可确保它们永远不会送给服务器,因此也不会成功。此工具实作了 IIS Lockdown Tool,您必须执行此工具,方能确保服务器已设定可安全操作的组态;URLScan 执行之后可确保它只对合法的要求有响应。 Web 服务器经常是各种安全攻击的对象.有些攻击非常严重,企业资产、生产力和客户关系常因此损失惨重.事实上,所有的攻击都给人们带来了诸多不便与困挠.确保 Web 服务器的安全是企业成功的关键.URLScan 是一个 ISAPI 筛选器,它使 Web 站点管理员能够限制服务器将要处理的 HTTP 请求的类型.通过阻止特定的 HTTP 请求,URLScan 筛选器可以阻止可能有害的请求到达服务器并造成损害.
urlscan-v31-x64.rar
09-17
若提示IIS Metabase is required to install Microsoft UrlScan Filter v3.1的话,打开控制面板,把IIS6组件补全
Web服务器控制台地址泄漏原理以及修复方法
it知识分享 free for nothing..
02-28 959
Web服务器控制台地址泄漏原理以及修复方法
HTTP 响应 Server 泄露框架信息漏洞 处理方法
jizhisoft的专栏
01-31 1263
产生原因 应用服务器会再给浏览器的返回信息中表明自己的版本号,但这点可能会被攻击者利用,属于低危漏洞
Apache/Nginx版本泄露、X-Powered-By信息泄露、X-Frame-0ptions 部缺失、允许TRACE解决
最新发布
cyylovelz的博客
05-22 730
Apache/Nginx版本泄露、X-Powered-By信息泄露、X-Frame-0ptions 部缺失解决方案
HTTP响应信息泄露
内心不种满鲜花就会长满杂草
03-29 7987
一. 漏洞描述 由于服务端未进行限制,导致攻击者可通过响应包的server获取中间件版本信息 二. 例子 三. 修复 在配置文件中进行配置,避免泄露中间件版本
怎么修改web服务器配置,如何配置web服务器 怎样配置web服务器
weixin_42507297的博客
07-30 352
1、打开“控制面板”,打开“添加/删除程序”,弹出“添加/删除程序”窗口。2、单击窗口中的“添加/删除Windows组件”图标,弹出“Windows组件向导”对话框。3、选中“向导”中的“应用程序服务器”复选框。单击“详细信息”按钮,弹出“应用程序服务器”对话框。4、选择需要的组件,其中“Internet信息服务(IIS)”和“应用程序服务器控制台”是必须选中的。选中“Internet信息服务(I...
Windows 2008 R2企业版WEB服务器PHP配置详解
本文档详细介绍了如何在Windows 2008 R2环境下配置PHP Web服务器环境,适合于希望在企业级环境中部署和管理WEB服务的IT专业人士。首先,文章强调了硬件需求和系统安装的重要性,确保了基础环境的稳定。具体步骤包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值