服务器扫描发现漏洞-可通过HTTP获取远端WWW服务信息
可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/7.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。解决方案 NSFOCUS建议您采取以下措施以降低威胁
处理方法:
1.实现IHttpModule接口 将Response Headers 相应信息移除
2.在web.config的的 子节点中添加 节点
web.config:
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END