中间件版本信息泄露:Microsoft-HTTPAPI 修复
漏洞现象
server版本信息泄露
风险描述
修改请求url会导致所使用服务或中间件版本泄露,从而为攻击者提供进一步攻击的机会
修复建议
如果DisableServerHeader不存在,则创建它(DWORD 32位)并将其值设置为2。如果存在,并且该值不为2,则将其设置为2。
reg add "HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters"-v "DisableServerHeader"/t REG_DWORD /d 2
最后,先调用net stop http然后net start http重新启动服务
net stop http /y
net start http
iisreset /RESTART
版权归原作者 ixiaosi 所有, 如有侵权,请联系我们删除。