中间件版本信息泄露：Microsoft-HTTPAPI/2.0

9月前作者：ixiaosi 分类：Toy博客阅读(37) 违法举报

这篇具有很好参考价值的文章主要介绍了中间件版本信息泄露：Microsoft-HTTPAPI/2.0。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

漏洞现象

server版本信息泄露
中间件版本信息泄露：Microsoft-HTTPAPI/2.0

风险描述

修改请求url会导致所使用服务或中间件版本泄露，从而为攻击者提供进一步攻击的机会

修复建议

如果DisableServerHeader不存在，则创建它(DWORD 32位)并将其值设置为2。如果存在，并且该值不为2，则将其设置为2。

reg add "HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters" -v "DisableServerHeader" /t REG_DWORD /d 2

最后，先调用net stop http然后net start http重新启动服务文章来源地址https://www.toymoban.com/news/detail-508887.html

net stop http /y
net start http
iisreset /RESTART

到了这里，关于中间件版本信息泄露：Microsoft-HTTPAPI/2.0的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

Spring Cloud Alibaba 最新版本（基于Spring Boot 3.1.0）整合完整使用及与各中间件集成 Sleuth+Zipkin集成分布式链路追踪

目录前言源码地址官方中文文档使用版本 spring Spring Boot 3.1.0 中间件使用到的组件与功能环境安装虚拟机 nexus nacos 集成过程工程搭建父工程搭建子工程服务集成 nacos集成配置文件服务注册与发现-discovery 服务注册启动服务发现测试配置管理-config 新增配置测试

2024年02月12日
浏览(49)
【中间件】消息中间件之Kafka

一、概念介绍 Apache Kafka是一个分布式流处理平台，用于构建实时数据管道和流应用。它可以处理网站、应用或其他来源产生的大量数据流，并能实时地将这些数据流传输到另一个系统或应用中进行处理。核心概念： Topic（主题）：消息的分类，用于区分不同的业务消息。

2024年01月20日
浏览(67)
scrapy---爬虫中间件和下载中间件

-进来request对象 -加代理 -加cookie -加请求头 -出去response对象 -修改响应对象，最后进入到爬虫的parser中就是修改后的response 1.加代理 2.加cookie,修改请求头，随机生成UserAgent 2.1加cookie 2.2 修改请求头

2024年02月16日
浏览(66)
常见的中间件以及什么是中间件

中间件顾名思义就是系统软件和应用软件之间连接的软件，以便于软件各部件之间的沟通，特别是应用软件对于系统软件的集中的逻辑，是一种独立的系统软件或服务程序，分布式应用软件借助这种软件在不同的技术之间共享资源。中间件在客户服务器的操作系统、网络和数

2024年02月06日
浏览(63)
探索Scrapy中间件：自定义Selenium中间件实例解析

Scrapy是一个强大的Python爬虫框架，可用于从网站上抓取数据。本教程将指导你创建自己的Scrapy爬虫。其中，中间件是其重要特性之一，允许开发者在爬取过程中拦截和处理请求与响应，实现个性化的爬虫行为。本篇博客将深入探讨Scrapy中间件的关键作用，并以一个实例详细介

2024年02月04日
浏览(72)
云原生中间件开源现状分析与华为中间件案例解读

开源中间件在企业分布式架构搭建和服务治理中扮演着重要的角色，尤其是在解决我国网络高并发和业务复杂性问题方面。然而，尽管中间件市场由商业闭源厂商主导，提供了一系列基础中间件和数据类中间件以支持稳定的应用程序运行环境，开源中间件生态却相对分散和薄

2024年02月02日
浏览(79)
rust actix-web定义中间件(middleware)记录接口耗时（接口耗时中间件和鉴权中间件）

actix-web的官网关于中间件的介绍如下 https://actix.rs/docs/middleware/ 这里使用的是最新版的actix-web，旧版本的可能接口不太一样我们添加的中间件能干什么？我们用一段代码来观察一下下面是官方提供的中间件的定义方式之一，我们可以看到闭包里面有两个参数 req 和 srv 其中

2024年02月11日
浏览(47)
Django中间件的源码解析流程（上）——中间件载入的前置

目录 1. 前言 2. 请求的入口 3. 中间件加载的入口 4. 源码中的闭包实现 5. 最后哈喽，大家好，我是小K ,今天咋们分享的内容是：在学会Django中间件之后，我们继续深入底层源码。在执行中间件时请求到来总是从前往后逐一匹配，但当响应返回时，执行的中间件顺序往往

2024年04月22日
浏览(44)
【云计算学习教程】什么是中间件？常见中间件有哪些？

3）最后 Apache 把这个临时的静态网页文件发给用户。采用 Perl、Python 和 Ruby 脚本语言编写的动态网页，其工作过程与 PHP 类似。 Apache 是最流行的开源网站服务器，在世界排名前 100 万的网站中，有 60.6% 的网站采用 Apache；在排名前 1000 的大型网站中，Apache 占到了 34.5%，而 N

2024年04月22日
浏览(42)
GoZero微服务个人探究之路（七）添加中间件、自定义中间件

官方已经自己实现了很多中间件，我们可以方便的直接使用，不用重复造轮子了开启方式可以看官方文档中间件 | go-zero Documentation 在业务逻辑中，我们需要实现自定义功能的中间件 ------这里我们以实现跨源访问的中间件（详情可见这篇文章flutter开发web应用网络请求后台失

2024年01月21日
浏览(53)