手机看片精品高清国产日韩,色先锋资源综合网,国产哺乳奶水91在线播放,乱伦小说亚洲色图欧洲电影

幫助中心 >  技術知識庫 >  云服務器 >  服務器教程 >  服務器掃描發(fā)現(xiàn)漏洞-可通過HTTP獲取遠端WWW服務信息

服務器掃描發(fā)現(xiàn)漏洞-可通過HTTP獲取遠端WWW服務信息

2019-10-22 17:01:05 9213

可通過HTTP獲取遠端WWW服務信息 [Microsoft-IIS/7.5]

漏洞描述 本插件檢測遠端HTTP Server信息。這可能使得攻擊者了解遠程系統(tǒng)類型以便進行下一步的攻擊。
解決方案 NSFOCUS建議您采取以下措施以降低威脅

 

服務器掃描發(fā)現(xiàn)漏洞-可通過HTTP獲取遠端WWW服務信息

 

處理方法:

1.實現(xiàn)IHttpModule接口 將Response Headers 相應信息移除

2.在web.config的<httpProtocol>的 <customHeaders>子節(jié)點中添加    <remove name=”X-Powered-By”/>節(jié)點

public  class HeaderFilterHttpModule: IHttpModule
{
public void Init(HttpApplication context)
{
context.PreSendRequestHeaders += OnPreSendRequestHeaders;
}
 
public void Dispose()
{ }
 
void OnPreSendRequestHeaders(object sender, System.EventArgs e)
{
//過濾掉 Response Headers 的banner ,以隱藏服務器和平臺信息
HttpContext.Current.Response.Headers.Remove("Server");
HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");
HttpContext.Current.Response.Headers.Remove("X-Frame-Options");
}
}

web.config:

<modules>
<!--改變您的HTTP服務器的缺省banner配置-->
<add name="HeaderFilterModule" type="JoinTop.VRVEIS.BLL.HeaderFilterHttpModule,JoinTop.VRVEIS.BLL"/>
</modules>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By"/>
</customHeaders>
</httpProtocol>


提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好!

這條文檔是否有幫助解決問題?

非常抱歉未能幫助到您。為了給您提供更好的服務,我們很需要您進一步的反饋信息:

在文檔使用中是否遇到以下問題: