久久青草精品A片狠狠,日韩欧美视频一区二区,亚洲国码AV日韩,国产精品黄在

幫助中心 >  技術知識庫 >  云服務器 >  服務器教程 >  服務器掃描發現漏洞-可通過HTTP獲取遠端WWW服務信息

服務器掃描發現漏洞-可通過HTTP獲取遠端WWW服務信息

2019-10-22 17:01:05 11287

可通過HTTP獲取遠端WWW服務信息 [Microsoft-IIS/7.5]

漏洞描述 本插件檢測遠端HTTP Server信息。這可能使得攻擊者了解遠程系統類型以便進行下一步的攻擊。
解決方案 NSFOCUS建議您采取以下措施以降低威脅

 

服務器掃描發現漏洞-可通過HTTP獲取遠端WWW服務信息

 

處理方法:

1.實現IHttpModule接口 將Response Headers 相應信息移除

2.在web.config的<httpProtocol>的 <customHeaders>子節點中添加    <remove name=”X-Powered-By”/>節點

public  class HeaderFilterHttpModule: IHttpModule
{
public void Init(HttpApplication context)
{
context.PreSendRequestHeaders += OnPreSendRequestHeaders;
}
 
public void Dispose()
{ }
 
void OnPreSendRequestHeaders(object sender, System.EventArgs e)
{
//過濾掉 Response Headers 的banner ,以隱藏服務器和平臺信息
HttpContext.Current.Response.Headers.Remove("Server");
HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
}
}

web.config:

<modules>
<!--改變您的HTTP服務器的缺省banner配置-->
<add name="HeaderFilterModule" type="JoinTop.VRVEIS.BLL.HeaderFilterHttpModule,JoinTop.VRVEIS.BLL"/>
</modules>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By"/>
</customHeaders>
</httpProtocol>


提交成功!非常感謝您的反饋,我們會繼續努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務,我們很需要您進一步的反饋信息:

在文檔使用中是否遇到以下問題: