Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复
发表于:2025-02-06 作者:千家信息网编辑
千家信息网最后更新 2025年02月06日,一、漏洞名称漏洞名称漏洞摘要修复建议Web服务器HTTP头信息泄露远程Web服务器通过HTTP头公开信息。修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。说明:在iis7上部署网站
千家信息网最后更新 2025年02月06日Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复
一、漏洞名称
漏洞名称 | 漏洞摘要 | 修复建议 |
Web服务器HTTP头信息泄露 | 远程Web服务器通过HTTP头公开信息。 | 修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。 |
说明:在iis7上部署网站时,http响应标头X-Powered-By是开启的,并且不是必要的,当响应标头存储时,会暴露了网站的编程语言,此响应标头不是必要的,可以修改或者删除。
二、安装IIS 6 管理兼容性
右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾选"IIS 6 管理兼容性",点击下一步安装。
三、安装urlscan_v31_x64
1、安装urlscan3.1
2、安装UrlScan3.1,利用UrlScan 3.1的特性,修改配置文件C:\Windows\System32\inetsrv\UrlScan\UrlScan.ini文件如下
RemoveServerHeader=1 ; If 1, removethe 'Server' header from
; response. Thedefault is 0.
或者
RemoveServerHeader=0 ; 改成1以后不显示Server
AlternateServerName= ;如果RemoveServerHeader=0可以自己定义
即将原来的RemoveServerHeader=0改为1,并重启系统即可。
四、使用IE浏览器查看响应标头
使用IE登录,点击"F12开发人员工具",可查看响应标头
设置完成后,响应标头已无"X-Powered-By"
未配置之前,可以查看到"X-Powered-By:ASP.Net"
五、使用Google chrome查看响应标头
在chrome页面,右击,点击"检查"选项。
标头
服务
服务器
信息
漏洞
必要
兼容性
名称
文件
网站
角色
管理
配置
人员
工具
底层
建议
摘要
浏览器
特性
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
国际贸易查找数据库
网络安全绿色上网内容
成都乐收网络技术有限公司
学习网络技术有前景吗
气候数据库
水务网络安全总结
w安全中心服务器
如何查看数据库的存储引擎
影视素材数据库
针对网络安全调研
魏县坚果软件开发服务
讯帮网络技术怎么样
信息网络技术教学的发展趋势
华为服务器续保维修
计算机网络技术电竞方向
服务器链接重置
公司信息网络安全心得体会
服务器丢失数据怎么找回来
最后一公里网络技术服务商
数据库数据分批导出
魔兽世界无法连接到服务器怎么办
哪一年第一次开展了网络安全月
型录设计软件开发
服务器与云服务器租赁费用
广联达平台无法访问服务器006
新华互联网科技是国办吗
hp服务器内存报价
讯帮网络技术怎么样
服务器发送数据给android
软件开发找工作需要回什么
