(以下方法僅針對 iis asp.net)
伺服器掃瞄發現漏洞,其中乙個是:
可通過http獲取遠端www服務資訊[microsoft-iis/8.5]
漏洞描述本外掛程式檢測遠端http server資訊。這可能使得攻擊者了解遠端系統型別以便進行下一步的攻擊。
解決方案nsfocus建議您採取以下措施以降低威脅
開啟網頁,審查**,我們發現這幾個標頭明顯標明我們的伺服器和平台資訊,存在安全風險,必須要隱藏
解決方法:
新建乙個類庫專案 customhttpmodules,新增乙個自定義 httpmodule
編譯後,拷貝dll到**bin目錄,修改**的 web.config
再次執行**,審查**,幾個標頭全沒了,搞定!
這種方法是最安全方便的,只要拷貝乙個dll和修改一處配置,不需要設定iis(比如虛擬主機),也不需要修改和編譯****。
伺服器預設的埠
伺服器常見的預設埠有哪些呢,根據這些埠做好安全防護 tcp 80 http預設埠,對外公共服務埠 tcp 443 安全型https預設埠,對外公共服務埠 tcp 21 ftp伺服器端口,用於檔案傳輸 tcp 22 ssh遠端連線埠,安全登入型 tcp 23 telnet埠,不安全的文字傳送 tcp ...
簡易的Http伺服器
該程式主要實現http伺服器最原始的響應功能,運用tcp套接字,使用單程序技術,只能在某一時間內處理乙個客戶端的請求。對於客戶端瀏覽器的請求做出兩種可能的處理,一種是網頁存在時傳送該網頁給客戶端,不存在時傳送404請求失敗警告,該程式是http伺服器的1.0版本,後續還會發實現更多功能的更高版本。f...
Web伺服器 HTTP伺服器及應用伺服器的區別
web伺服器 應用程式伺服器 http伺服器有何區別?iis apache tomcat weblogic websphere都各屬於哪種伺服器 web伺服器的基本功能就是提供web資訊瀏覽服務。它只需支援http協議 html文件格式及url。與客戶端的網路瀏覽器配合。因為web伺服器主要支援的協...