HTTP服务器版本信息泄漏

作者:动易软件 来源:本站原创 点击数: 更新时间:2020年07月06日

问题描述:HTTP服务器版本信息泄漏

问题分析:目 标 服务 器 返 回 的 信 息 头 中 包 含 了 Web Server的 软 件 或 者 版 本 信 息 。如下图:

问题解决:利用URL Rewrite修改header头中的Server信息

下载地址:https://www.iis.net/downloads/microsoft/url-rewrite#additionalDownloads

下载之后双击默认安装,安装之后打开iis,找到“URL”重写,双击打开

点击“添加规则”

选择“空白规则”

填写规则名称,匹配范围选择“服务器变量”,填写变量名称,如我们需要重写server信息,则填写“RESPONSE_SERVER”,模式填写“.*”,操作类型选择“重写”如果留空,则操作属性值默认为空。

做好规则点击“应用即可”

查看header头部信息,server信息已经为空。

33444
本篇文章的Tags: