服务器扫描发现漏洞,其中一个是:
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。
拷贝DLL到网站BIN目录,修改网站的 Web.config
2021-09-10 10:29:48
5KB
iis
1