漏洞现象
server版本信息泄露
风险描述
修改请求url会导致所使用服务或中间件版本泄露,从而为攻击者提供进一步攻击的机会
修复建议
如果DisableServerHeader不存在,则创建它(DWORD 32位)并将其值设置为2。如果存在,并且该值不为2,则将其设置为2。文章来源:https://www.toymoban.com/news/detail-508887.html
reg add "HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters" -v "DisableServerHeader" /t REG_DWORD /d 2
最后,先调用net stop http然后net start http重新启动服务文章来源地址https://www.toymoban.com/news/detail-508887.html
net stop http /y
net start http
iisreset /RESTART
到了这里,关于中间件版本信息泄露:Microsoft-HTTPAPI/2.0的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!