文档章节

目标站点的服务器信息泄露

酱哥哥
 酱哥哥
发布于 2015/08/20 10:53
字数 227
阅读 392
收藏 2

参考:1、http://www.cnblogs.com/xuanhun/p/3611768.html

          2、http://www.cnblogs.com/xuanhun/p/3611768.html


1、删除X-Powered-By

打开IIS管理器

2、删除X-AspNet-Version:字段

打开web.config,配置如下

<system.web>

  <httpRuntime enableVersionHeader="false" />

</system.web>


3、删除Server字段

下载URL Scan http://www.iis.net/downloads/microsoft/urlscan (文件小,安装快速。)

然后到下面:


安装之前要确保是否安装了IIS6兼容模块,否则安装不成功,如下

如果已经安装的,跳过下面部分,未安装的看如下:


选中II6管理兼容性,下一步,安装即可。


安装url scan 完毕后,

打开URL Scan的配置文件( C:\Windows\System32\inetsrv\urlscan\UrlScan.ini),找到“RemoveServerHeader”,将值设置为1如果发现修改之后UrlScan.ini文件无法保存,则修改一下该文件的权限即可。


更多详细的配置请参考

         1、http://www.cnblogs.com/xuanhun/p/3611768.html

          2、http://www.cnblogs.com/xuanhun/p/3611768.html


© 著作权归作者所有

共有 人打赏支持
酱哥哥
粉丝 27
博文 29
码字总数 10927
作品 0
合肥
高级程序员
代码缺陷导致 CloudFlare 泄露大量客户站点的密码等私密信息

据外媒报道,知名网络优化服务(CDN)提供商 CloudFlare 最近遭遇了一起严重的泄露事件,包括 cookies、API 键值、以及密码等在内的许多敏感个人信息被曝光。另据昨晚一篇博文的详细披露,该...

局长
2017/02/24
1K
5
常见Web源码泄露总结

https://zhuanlan.zhihu.com/p/21296806 常见Web源码泄露总结 2017 /2/7 14:21 3,631 沙发 背景 本文主要是记录一下常见的源码泄漏问题,这些经常在web渗透测试以及CTF中出现。 源码泄漏分类...

xztelecomlcs
2017/08/31
0
0
网站常见漏洞的危害与解决方案

一.SQL注入漏洞 SQL注入漏洞的危害不仅体现在数据库层面,还有可能危及承载数据库的操作系统;如果SQL注入被用来挂马,还可能用来传播恶意软件等,这些危害包括但不限于: 1、数据库信息泄漏...

liquansanguai
2014/05/04
0
0
BUF早餐铺 Chrome 68正式向所有不安全的HTTP网站开炮;安卓银行木马 Exobot 的源代码遭泄露;Windows 7/8.1更新调整被吐槽;

  各位Buffer早上好,今天是2018年7月25日星期三,农历六月十三。今天份的BUF早餐内容主要有:Chrome 68正式向所有不安全的HTTP网站开炮;安卓银行木马 Exobot 的源代码遭泄露;Windows 7...

FreeBuf
07/25
0
0
谈HTTPS和HTTP的利与弊!低成本HTTPS加密有活动!

  继谷歌之后,国内最大的搜索引擎百度在2015年5月实现了全站HTTPS加密、搜狗搜索、360搜索、bing搜索、淘宝、天猫、知乎等也都实现了全站HTTPS加密,互联网即将迎来全网HTTPS加密时代。 ...

sslor
2016/03/18
127
0

没有更多内容

加载失败,请刷新页面

加载更多

macOs-挂载能读写的NTFS硬盘

转自:https://nicklinyi.gitee.io/blog/2018/04/macOS-ntfs.html Mac本身是支持NTFS写入的,只是NTFS是微软开发,由于版权和技术细节原因,苹果不愿公开说自己支持NTFS写入,也是有自己以后...

北风刮的不认真了
23分钟前
2
0
Namespace 命名空间

命名空间可以定义为一种封装方式。 为了解决开发中库和程序中可重用类和方法问题: 1.解决 PHP内部方法类/方法/常量 或者第三方 类/方法/常量之间的命名冲突 2.能够简化为了防止命名冲突而给...

忙碌的小蜜蜂
26分钟前
1
0
CDH的坑之Deploy Client Configuration Failed

Deploy Client Configuration Failed 1.问题描述 当使用CDH增添spark服务的时候,出现了以下错误: Faile to deploy client configuration to the cluster. 具体如下图: 2.思路 网上查了...

星汉
27分钟前
2
0
java guava 集合的操作:交集、差集、并集

Guava:google的工程师利用传说中的“20%时间”开发的集合库,它是对jdk提供的扩展,提供了很多实用的类来简化代码。 开源地址:https://github.com/google/guava jar包下载:http://maven....

帅的不像男的
27分钟前
2
0
从八个层面比较分析 Java 8, RxJava, Reactor

响应式编程在单机环境下是否鸡肋? 结论是:没有结论,我觉得只能抱着怀疑的眼光审视这个问题了。另外还聊到了 RSocket 这个最近在 SpringOne 大会上比较火爆的响应式”新“网络协议,githu...

小刀爱编程
30分钟前
2
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部