- 博客(0)
- 资源 (11)
- 收藏
- 关注
RSS订阅改变您的HTTP服务器的缺省banner CustomHttpModules_2.0.dll
服务器扫描发现漏洞,其中一个是:
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net2.0的。使用时,将文件名,修改为:CustomHttpModules.dll。
拷贝DLL到网站BIN目录,修改网站的 Web.config
2020-08-24
改变您的HTTP服务器的缺省banner CustomHttpModules_4.0.dll
服务器扫描发现漏洞,其中一个是:
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/8.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
打开网页,审查代码,我们发现这几个标头明显标明我们的服务器和平台信息,存在安全风险,必须要隐藏。当前这个版本是.net4.0的。使用时,将文件名,修改为:CustomHttpModules.dll。
拷贝DLL到网站BIN目录,修改网站的 Web.config
2020-08-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人