0


中间件版本信息泄露:Microsoft-HTTPAPI/2.0

中间件版本信息泄露:Microsoft-HTTPAPI 修复

漏洞现象

server版本信息泄露
在这里插入图片描述

风险描述

修改请求url会导致所使用服务或中间件版本泄露,从而为攻击者提供进一步攻击的机会

修复建议

如果DisableServerHeader不存在,则创建它(DWORD 32位)并将其值设置为2。如果存在,并且该值不为2,则将其设置为2。

reg add "HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters"-v "DisableServerHeader"/t REG_DWORD /d 2

最后,先调用net stop http然后net start http重新启动服务

net stop http /y
net start http
iisreset /RESTART
标签: microsoft 安全

本文转载自: https://blog.csdn.net/ilqgffvramusm2864/article/details/128126965
版权归原作者 ixiaosi 所有, 如有侵权,请联系我们删除。

“中间件版本信息泄露:Microsoft-HTTPAPI/2.0”的评论:

还没有评论