国产欧美日韩第一页|日本一二三不卡视频|在线精品小视频,亚洲第一免费播放区,metcn人体亚洲一区,亚洲精品午夜视频

幫助中心 >  技術(shù)知識(shí)庫(kù) >  云服務(wù)器 >  服務(wù)器教程 >  服務(wù)器掃描發(fā)現(xiàn)漏洞-可通過(guò)HTTP獲取遠(yuǎn)端WWW服務(wù)信息

服務(wù)器掃描發(fā)現(xiàn)漏洞-可通過(guò)HTTP獲取遠(yuǎn)端WWW服務(wù)信息

2019-10-22 17:01:05 12216

可通過(guò)HTTP獲取遠(yuǎn)端WWW服務(wù)信息 [Microsoft-IIS/7.5]

漏洞描述 本插件檢測(cè)遠(yuǎn)端HTTP Server信息。這可能使得攻擊者了解遠(yuǎn)程系統(tǒng)類型以便進(jìn)行下一步的攻擊。
解決方案 NSFOCUS建議您采取以下措施以降低威脅

 

服務(wù)器掃描發(fā)現(xiàn)漏洞-可通過(guò)HTTP獲取遠(yuǎn)端WWW服務(wù)信息

 

處理方法:

1.實(shí)現(xiàn)IHttpModule接口 將Response Headers 相應(yīng)信息移除

2.在web.config的<httpProtocol>的 <customHeaders>子節(jié)點(diǎn)中添加    <remove name=”X-Powered-By”/>節(jié)點(diǎn)

public  class HeaderFilterHttpModule: IHttpModule
{
public void Init(HttpApplication context)
{
context.PreSendRequestHeaders += OnPreSendRequestHeaders;
}
 
public void Dispose()
{ }
 
void OnPreSendRequestHeaders(object sender, System.EventArgs e)
{
//過(guò)濾掉 Response Headers 的banner ,以隱藏服務(wù)器和平臺(tái)信息
HttpContext.Current.Response.Headers.Remove("Server");
HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
}
}

web.config:

<modules>
<!--改變您的HTTP服務(wù)器的缺省banner配置-->
<add name="HeaderFilterModule" type="JoinTop.VRVEIS.BLL.HeaderFilterHttpModule,JoinTop.VRVEIS.BLL"/>
</modules>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By"/>
</customHeaders>
</httpProtocol>


提交成功!非常感謝您的反饋,我們會(huì)繼續(xù)努力做到更好!

這條文檔是否有幫助解決問(wèn)題?

非常抱歉未能幫助到您。為了給您提供更好的服務(wù),我們很需要您進(jìn)一步的反饋信息:

在文檔使用中是否遇到以下問(wèn)題: