微軟IIS服務器版本號可以被識別,可以被攻擊者用來收集更多的信息。
所屬服務器類型:IIS
所屬編程語言:其他
描述:目標服務器IIS版本號可以被識別。
危害:
攻擊者可能通過IIS版本號利用對應的已知IIS漏洞——IIS4\IIS5 CGI環(huán)境塊偽造漏洞、IIS 7.0/7.5服務器PHP解析漏洞等來進行針對性攻擊,并且可以通過IIS版本號推測出當前使用操作系統(tǒng)的版本從而利用已知的OS漏洞進行更加多樣化的攻擊。
解決方案:
1.在IIS配置文件中進行修改。
借助IIS URL Rewrite Module,添加如下的重寫規(guī)則:
<rewrite> <allowedServerVariables> <add name="REMOTE_ADDR" /> allowedServerVariables> <outboundRules> <rule name="REMOVE_RESPONSE_SERVER"> <match serverVariable="RESPONSE_SERVER" pattern=".*" /> <action type="Rewrite" /> rule> outboundRules> rewrite> |
重寫規(guī)則存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。