文档章节

目标站点的服务器信息泄露

酱哥哥
 酱哥哥
发布于 2015/08/20 10:53
字数 227
阅读 396
收藏 2

参考:1、http://www.cnblogs.com/xuanhun/p/3611768.html

          2、http://www.cnblogs.com/xuanhun/p/3611768.html


1、删除X-Powered-By

打开IIS管理器

2、删除X-AspNet-Version:字段

打开web.config,配置如下

<system.web>

  <httpRuntime enableVersionHeader="false" />

</system.web>


3、删除Server字段

下载URL Scan http://www.iis.net/downloads/microsoft/urlscan (文件小,安装快速。)

然后到下面:


安装之前要确保是否安装了IIS6兼容模块,否则安装不成功,如下

如果已经安装的,跳过下面部分,未安装的看如下:


选中II6管理兼容性,下一步,安装即可。


安装url scan 完毕后,

打开URL Scan的配置文件( C:\Windows\System32\inetsrv\urlscan\UrlScan.ini),找到“RemoveServerHeader”,将值设置为1如果发现修改之后UrlScan.ini文件无法保存,则修改一下该文件的权限即可。


更多详细的配置请参考

         1、http://www.cnblogs.com/xuanhun/p/3611768.html

          2、http://www.cnblogs.com/xuanhun/p/3611768.html


© 著作权归作者所有

共有 人打赏支持
酱哥哥
粉丝 27
博文 29
码字总数 10927
作品 0
合肥
高级程序员
私信 提问
代码缺陷导致 CloudFlare 泄露大量客户站点的密码等私密信息

据外媒报道,知名网络优化服务(CDN)提供商 CloudFlare 最近遭遇了一起严重的泄露事件,包括 cookies、API 键值、以及密码等在内的许多敏感个人信息被曝光。另据昨晚一篇博文的详细披露,该...

局长
2017/02/24
1K
5
常见Web源码泄露总结

https://zhuanlan.zhihu.com/p/21296806 常见Web源码泄露总结 2017 /2/7 14:21 3,631 沙发 背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类...

xztelecomlcs
2017/08/31
0
0
网站常见漏洞的危害与解决方案

一.SQL注入漏洞 SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于: 1、数据库信息泄漏...

liquansanguai
2014/05/04
0
0
BUF早餐铺 Chrome 68正式向所有不安全的HTTP网站开炮;安卓银行木马 Exobot 的源代码遭泄露;Windows 7/8.1更新调整被吐槽;

  各位Buffer早上好,今天是2018年7月25日星期三,农历六月十三。今天份的BUF早餐内容主要有:Chrome 68正式向所有不安全的HTTP网站开炮;安卓银行木马 Exobot 的源代码遭泄露;Windows 7...

FreeBuf
07/25
0
0
谈HTTPS和HTTP的利与弊!低成本HTTPS加密有活动!

  继谷歌之后,国内最大的搜索引擎百度在2015年5月实现了全站HTTPS加密、搜狗搜索、360搜索、bing搜索、淘宝、天猫、知乎等也都实现了全站HTTPS加密,互联网即将迎来全网HTTPS加密时代。 ...

sslor
2016/03/18
127
0

没有更多内容

加载失败,请刷新页面

加载更多

详解css BEM书写规范

BEM是基于组件的web开发方法。其思想是将用户界面分隔为独立的块,从而使开发复杂的UI界面变得更简单和快,且不需要粘贴复制便可复用现有代码。BEM由Block、Element、Modifier组成。选择器里...

前端小攻略
18分钟前
2
0
一个centos初始化脚本

概述 就是自己无聊写的一个脚本,欢迎使用,star,fork顺便关注我一波 https://github.com/bboysoulcn/centos 使用方法 这个是给最小化安装的centos使用的,在centos 7.5上测试过,当然其他的...

bboysoulcn
22分钟前
3
0
mybatis 自动维护 createdAt, updatedAt

SpringBoot Mybatis Plus公共字段自动填充功能

youngjdong
25分钟前
3
0
Docker之nginx容器中部署静态文件

注: Docker版本如下: Client: Version:17.12.0-ce API version:1.35 Go version:go1.9.2 Git commit:c97c6d6 Built:Wed Dec 27 20:11:19 2017 OS/Arch:linux/amd64Ser......

克虏伯
26分钟前
4
0
搭建git服务器————gitlab

github毕竟是公开的,而私有仓库又得花钱买。所以我们可以想办法搭建一个私有的,只自己公司使用的。Gitlab是个不错的选择。在介绍它之前,先讲述一下命令行的git服务器 找一台服务器,首先要...

chencheng-linux
32分钟前
9
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部