服务器版本信息泄露-iis返回包暴露服务器版本信息

漏洞信息描述:服务器版本信息泄露

测试过程:访问http://192.168.23.63,看返回包可以得知服务器版本信息

显示暴露返回server版本信息

修复建议:限制返回包带有服务器版本信息

如何隐藏IIS Web服务响应头中的IIS Server版本信息

以下示例以IIS 10.0版本为例,为您介绍如何通过URL Rewrite组件隐藏IISWeb服务响应头中的IIS服务版本信息。

  1. 查看是否安装URL Rewrite组件。

    1. 在您的Windows Server实例中,打开服务器管理器 ,单击左侧的IIS菜单。

    2. 在右侧服务器 区域,右键单击相应的服务器名称,然后在弹出的菜单中单击Internet Information Services(IIS)管理器

    3. 在打开的Internet Information Services(IIS)管理器 页面左侧,单击您想要管理的服务器名称。如果在右侧IIS页签中找到URL Rewrite 组件,则表明已安装URL Rewrite组件。如未找到,请参阅微软官方文档安装URL Rewrite 组件,具体操作,请参见URL Rewrite : The Official Microsoft IIS Site

  2. 修改IIS配置文件以隐藏响应头中的IIS版本信息。

    1. Internet Information Services(IIS)管理器 页面的左侧依次单击服务器名称、网站、并最终选中您的网站,然后在右侧点击浏览以打开网站根目录。

    2. 在网站根目录中新建或打开web.config配置文件。

      1. 新建配置文件:请在配置文件中添加如下内容。

      2. 打开已有配置文件:请根据现有内容新增下述XML配置项,并确保修改后的配置文件符合XML格式要求。(本人是将下列<rewrite>的内容直接复制到<system.webServer>内)

3.验证配置是否生效。

通过浏览器访问网站页面,并使用开发者工具查看响应头中的IIS SERVER版本信息是否为空。如下图所示,表明配置生效。

测试步骤为:在浏览器中打开网址,然后在network中查看,如下:

相关推荐
米小虾12 小时前
AI Agent 安全实战指南:当智能体开始"不听话",开发者该如何应对?
人工智能·安全·agent
阿里云大数据AI技术17 小时前
阿里云 EMR AI 助手正式发布:从问答工具到全栈智能运维助手
运维·人工智能
你好潘先生1 天前
别再记命令了,用 yeero do 说句人话就能跑脚本,而且不烧 token
服务器·python·命令行
tntxia1 天前
网络安全漏洞修复(一)
安全
SkyWalking中文站2 天前
认识 Horizon UI · 6/17:Trace 探索器
运维·监控·自动化运维
程序员老赵2 天前
服务器文件不想 SFTP 上传?Docker 跑个 File Browser,浏览器就能管理
服务器·docker·开源
火车叼位2 天前
写给初级开发者:SSL、SSH、HTTPS 与证书体系全解析
运维
vivo互联网技术2 天前
从 10 分钟到 1 秒:ES 深度分页任意跳页的三轮优化实战
服务器·数据库·redis·elasticsearch·深度分页
小猿姐2 天前
唯品会大规模数据库云原生实践:基于 KubeBlocks 管理数千实例的统一运维之路
运维·elasticsearch·云原生