文档章节

目标站点的服务器信息泄露

酱哥哥
 酱哥哥
发布于 2015/08/20 10:53
字数 227
阅读 473
收藏 2

#程序员薪资揭榜#你做程序员几年了?月薪多少?发量还在么?>>>

参考:1、http://www.cnblogs.com/xuanhun/p/3611768.html

          2、http://www.cnblogs.com/xuanhun/p/3611768.html


1、删除X-Powered-By

打开IIS管理器

2、删除X-AspNet-Version:字段

打开web.config,配置如下

<system.web>

  <httpRuntime enableVersionHeader="false" />

</system.web>


3、删除Server字段

下载URL Scan http://www.iis.net/downloads/microsoft/urlscan (文件小,安装快速。)

然后到下面:


安装之前要确保是否安装了IIS6兼容模块,否则安装不成功,如下

如果已经安装的,跳过下面部分,未安装的看如下:


选中II6管理兼容性,下一步,安装即可。


安装url scan 完毕后,

打开URL Scan的配置文件( C:\Windows\System32\inetsrv\urlscan\UrlScan.ini),找到“RemoveServerHeader”,将值设置为1如果发现修改之后UrlScan.ini文件无法保存,则修改一下该文件的权限即可。


更多详细的配置请参考

         1、http://www.cnblogs.com/xuanhun/p/3611768.html

          2、http://www.cnblogs.com/xuanhun/p/3611768.html


© 著作权归作者所有

酱哥哥
粉丝 27
博文 29
码字总数 10927
作品 0
合肥
高级程序员
私信 提问
加载中

评论(0)

关于web安全需要在编程时注意的

公司用绿盟科技的远程安全评估系统扫描了项目,发现一些安全隐患,记录下来,以规避以后编程或者发布时犯同样的错误。 1. 目标web应用表单存在口令猜测攻击 风险:登录密码易被暴力破解,暴力...

osc_y4jbxqkl
2018/02/07
2
0
【渗透技巧】资产探测与信息收集

原创: Bypass Bypass 2018-05-18 一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 形式一:暂时仅限以下系统:www.xxx.com,其他域名不在此次测试范围内 形式二:只奖励与*.xxx...

osc_lfnnqo7g
2019/11/08
3
0
【渗透技巧】资产探测及信息收集

一、前言 在众测中,基本上SRC的漏洞收集范围有如下几种形式: 另外,随着企业内部业务的不断壮大,各种业务平台和管理系统越来越多,很多单位往往存在着“隐形资产”,这些“隐形资产”通常...

osc_xv7zq561
2018/03/24
2
0
使用Netsparker扫描及**某站点

1.1使用Netsparker扫描及×××某站点 目前市面上漏洞扫描软件有多款,前面介绍了一些扫描软件例如awvs对目标站点进行扫描,其实国外还有一款扫描软件Netsparker也挺厉害,扫描误报率低,扫描...

simeon2005
2018/09/24
0
0
(慕课网)腾讯大牛亲授 Web 前后端漏洞分析与防御技巧 笔记

第一节 课程介绍 1.安全定义 私密性:不被非法获取和利用 可靠性:不丢失不损坏不被篡改 2.Web安全定义 代码层面、架构层面、运维层面的安全 3.安全问题的危害 用户身份被盗用、用户密码泄露...

流光漏洞
03/17
0
0

没有更多内容

加载失败,请刷新页面

加载更多

如何将新的本地分支推送到远程Git存储库并进行跟踪?

问题: I want to be able to do the following: 我希望能够做到以下几点: Create a local branch based on some other (remote or local) branch (via git branch or git checkout -b ) 基......

技术盛宴
34分钟前
20
0
Python笔记:记pandas中几个好用的函数

pandas是python数据分析常用的库之一!从数据加载到预处理,从数据分析到可视化,pandas提供了一站式服务。而以下这几个聚合统计函数,更是好用! 本文主要讲解pandas中的7个聚合统计相关函数...

tengyulong
今天
23
0
使用“ let”和“ var”有什么区别? - What's the difference between using “let” and “var”?

问题: ECMAScript 6 introduced the let statement . ECMAScript 6引入了let语句 。 I've heard it that it's described as a "local" variable, but I'm still not quite sure how it beh......

javail
今天
17
0
如何将文件重置或还原到特定版本? - How can I reset or revert a file to a specific revision?

问题: I have made some changes to a file which has been committed a few times as part of a group of files, but now want to reset/revert the changes on it back to a previous ver......

fyin1314
今天
24
0
OSChina 周五乱弹 —— 头发和不要头发,你总要选一个

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @薛定谔的兄弟 :分享洛神有语创建的歌单「我喜欢的音乐」: 《雾 缀じた街 ふたつのかげ》- Porkkana 手机党少年们想听歌,请使劲儿戳(这里)...

小小编辑
今天
59
1

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部