码迷,mamicode.com
首页 > Windows程序 > 详细

Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复

时间:2017-08-22 00:14:24      阅读:3554      评论:0      收藏:0      [点我收藏+]

标签:web服务器http头信息泄露

一、漏洞名称

漏洞名称

漏洞摘要

修复建议

Web服务器HTTP头信息泄露

远程Web服务器通过HTTP头公开信息。

修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。

二、安装IIS 6 管理兼容性

右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾选“IIS 6 管理兼容性”,点击下一步安装。


 

三、安装urlscan_v31_x64

1、安装urlscan3.1

2、安装UrlScan3.1,利用UrlScan 3.1的特性,修改配置文件C:\Windows\System32\inetsrv\UrlScan\UrlScan.ini文件如下
RemoveServerHeader=1     ; If 1, removethe ‘Server‘ header from

    ; response.  Thedefault is 0.

或者
RemoveServerHeader=0          ; 改成1以后不显示Server
AlternateServerName=          ;如果RemoveServerHeader=0可以自己定义

即将原来的RemoveServerHeader=0改为1,并重启系统即可。

 

 


本文出自 “风之谷” 博客,请务必保留此出处http://chenchunjia.blog.51cto.com/1878790/1958167

Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复

标签:web服务器http头信息泄露

原文地址:http://chenchunjia.blog.51cto.com/1878790/1958167

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!