2. 程式人生 > >Windows2008 r2“Web服務器HTTP頭信息泄露”漏洞修復

Windows2008 r2“Web服務器HTTP頭信息泄露”漏洞修復

阿新 發佈:2017-08-22
web服務器http頭信息泄露

一、漏洞名稱

漏洞名稱

漏洞摘要

修復建議

Web服務器HTTP頭信息泄露

遠程Web服務器通過HTTP頭公開信息。

修改Web服務器的HTTP頭以不公開有關底層Web服務器的詳細信息。

二、安裝IIS 6 管理兼容性

右擊【角色】【Web服務器(IIS)】,點擊【添加角色服務】,勾選“IIS 6 管理兼容性”,點擊下一步安裝。


三、安裝urlscan_v31_x64

1、安裝urlscan3.1

2、安裝UrlScan3.1,利用UrlScan 3.1的特性,修改配置文件C:\Windows\System32\inetsrv\UrlScan\UrlScan.ini文件如下
RemoveServerHeader=1 ; If 1, removethe ‘Server‘ header from

; response. Thedefault is 0.

或者
RemoveServerHeader=0 ; 改成1以後不顯示Server
AlternateServerName= ;如果RemoveServerHeader=0可以自己定義

即將原來的RemoveServerHeader=0改為1,並重啟系統即可。


本文出自 “風之谷” 博客,請務必保留此出處http://chenchunjia.blog.51cto.com/1878790/1958167

Windows2008 r2“Web服務器HTTP頭信息泄露”漏洞修復

相關推薦

Windows2008 r2Web服務HTTP漏洞修復

web服務器http頭信息泄露一、漏洞名稱漏洞名稱漏洞摘要修復建議Web服務器HTTP頭信息泄露遠程Web服務器通過HTTP頭公開信息。修改Web服務器的HTTP頭以不公開有關底層Web服務器的詳細信息。二、安裝IIS 6 管理兼容性右擊【角色】【Web服務器(IIS)】,點擊【添加角色服務】,勾選“IIS

Nginx敏感漏洞(CVE-2017-7529)

泄露 內存 構造 一次 .com openss erro 這樣的 技術 2017年7月11日,為了修復整數溢出漏洞(CVE-2017-7529), Nginx官方發布了nginx-1.12.1 stable和nginx-1.13.3 mainline版本,並且提供了官方pa

墨者_SVN漏洞分析

目錄掃描 而且 hellip 根目錄 qlite erl 原始的 nbsp 版本 墨者網址:https://www.mozhe.cn/bug/detail/RG1RdXAwSjAwMXZzaW9YR2lRTmUyQT09bW96aGUmozhe 在服務器上布署代碼時

我們恢復HP DL380服務RAID丟失的案例

數據恢復 服務器 raid 元器件 操作系統 【數據恢復故障描述】 客戶服務器屬於HP品牌DL380系列,存儲是由6塊73GB SAS硬盤組成的RAID5,操作系統是WINDOWS 2003 SERVER,主要作為企業部門內部的文件服務器來應用,主機(無UPS)故障前經歷過幾次意外斷

查看linux服務內存

pri grep print ++ ras gin dmi localhost 服務 查看服務器內存信息 dmidecode|grep -P -A5 "Memory\s+Device"|grep Size [[email protected]/* */ ho

查看服務硬件

group mod info ber phy 服務 gac har 邏輯cpu 1. 查看物理CPU的個數 #cat /proc/cpuinfo |grep "physical id"|sort |uniq|wc -l2. 查看邏輯CPU的個數#cat /proc/cpui

【轉】C#獲取客戶端及服務端主機及其獲取IP地址

string c# forward ria 工具 ip地址 客戶 ext add 原文發布時間為:2009-10-28 —— 來源於本人的百度文章 [由搬家工具導入]小结:1、REMOTE_ADDR 不&

Linux服務硬件查看的幾個命令

linux服務器硬件信息查看的幾個命令發現之前整理的一篇word筆記,貼一下便於後期查閱。內存free -m cat /proc/meminfo dmidecode -t memory CPUlscpu cat /proc/cpuinfo dmidecode -t processor dmidecode |

通過python腳本獲取服務硬件

nbsp 通過 pen port ctu Coding meminfo platform [] #!/usr/bin/python # coding:utf-8 """ 采集機器自身信息 1 主機名 2 內存 3 ip與mac地址 4 cpu信息 5

服務硬件采集python版本

logic root [1] script HA 硬件 odin percent error #!/usr/bin/python#coding:utf-8 ‘‘‘# ------------------------------------------------------

服務老婆常見反饋

http協議版本 繼續 http協議 get 格式 執行 發送 XP 授權 100——客戶必須繼續發出請求 101——客戶要求服務器根據請求轉換HTTP協議版本 200——交易成功 201——提示知道新文件的URL 202——接受和處理、但處理未完成 203——返回信息不確

[jQuery] 通過ajax保存到服務,成功顯示.

cti jquery code 成功 jquer .ajax save OS ati 保存數據到服務器,成功時顯示信息。 jQuery 代碼: $.ajax({ type: "POST", url: "some.php", data: "nam

抓取服務硬件腳本

elif values write for exceptio false etc total ddr 說明:本例hard.py文件是抓取本地配置的腳本,然後往數據庫寫,寫之前會做判斷是否有該和數據,如果沒有才會插入,如果沒有不會插入數據本例用的python版本是3.5,用的

本地服務硬件獲取指令wmic

tar color eventlog des channel client map server rom 獲取BIOS序列號 wmic bios list full | find "SerialNumber" SerialNumber=P50168VB 獲取CPUI

ASP.NET獲取客戶端、服務端基礎

string name x64 sub 電腦ip eth 屬性 direct 網絡編程 1. 在ASP.NET中專用屬性: 獲取服務器電腦名:Page.Server.ManchineName 獲取用戶信息:Page.User 獲取客戶端電腦名:Page.Request

全球7億多電郵賬號,你數據還安全嗎?

閃捷信息 數據安全 數據泄露 數據庫安全 數據庫防火墻 據英國《每日郵報》8月30日報道,澳大利亞計算機安全專家特洛伊·亨特近日透露,全球有高達7.11億個電子郵件帳號,遭一個荷蘭的電郵機器人Onliner Spambot利用散布含有銀行木馬程式的垃圾郵件而被竊取賬號和密碼,受害規模相當恐

個人在如今到底有多嚴重?

個人信息個人信息泄露對於互聯網來說,似乎是一個亙古不變的話題。從早年間轟動全國的“艷照門”事件,到現在的Facebook用戶信息泄露事件等,個人信息泄露成為互聯網行業始終無法解決的頑疾。你是不是覺得個人信息泄露與你無關,因為自己並沒有遭受到人身威脅、財產也沒損失?這樣想實在是太簡單了。 從國內來看,去年3月

WAR文件及利用

war信息泄露1.1WAR文件信息泄露及利用1.1.1war簡介WAR文件常見於Java應用中,WAR文件和JAR文件的文件格式是一樣的,並且都是使用jar命令來創建,但就其應用來說,WAR文件和JAR文件是有根本區別的。JAR文件的目的是把類和相關的資源封裝到壓縮的歸檔文件中,而對於WAR文件來說,一個WA

1. 敏感

AR 監控 郵箱 can 第三方軟件 max robots 網站 image 軟件敏感信息 * 操作系統版本 可用namp掃描得知 * 中間件的類型、版本 http返回頭 404報錯頁面 使用工具(如whatweb) * Web程序(c

安全意識事件看如何防範個人

不安裝 min 第三方 一個 img 圖書 專業 新的 管理工具 01:12306數據庫泄密事件    2014年12306數據庫泄露 14萬條左右,當時基本上所有上網的人都知道了,影響大量用戶的購票如退票業務。時隔兩年2016年 12306又一次遭遇泄露用戶信息事件。這一