本文作者:DurkBlue

给出一些360网站安全检测解决方案推荐

DurkBlue 2019-12-12 1597 抢沙发
给出一些360网站安全检测解决方案摘要: 关于360网站安全检测的修复问题,早在之前就想统一的写一篇文章,但是一直没时间弄,也不是真的没时间,可能还是因为懒吧,所以今后还得勤快一点,所以简单的整理了一下教程,发布出来。首先...

关于360网站安全检测的修复问题,早在之前就想统一的写一篇文章,但是一直没时间弄,也不是真的没时间,可能还是因为懒吧,所以今后还得勤快一点,所以简单的整理了一下教程,发布出来。

给出一些360网站安全检测解决方案  第1张

首先:

先解决 [轻微]IIS版本号可以被识别,关于此漏洞的修复方案如下:

1.在IIS配置文件中进行修改。


借助IIS URL Rewrite Module,添加如下的重写规则:
<rewrite>
        <allowedServerVariables>
            <add name="REMOTE_ADDR" />
        </allowedServerVariables>            
        <outboundRules>
            <rule name="REMOVE_RESPONSE_SERVER">
                <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                <action type="Rewrite" />
            </rule>
        </outboundRules></rewrite>

重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

2. 移除X-AspNet-Version

在web.config的<httpRuntime>中添加enableVersionHeader="false":

<httpRuntime enableVersionHeader="false" />

3. 移除X-AspNetMvc-Version

在 Application_Start() 中添加如下代码:

protected void Application_Start() 
{ 
    MvcHandler.DisableMvcResponseHeader = true; 
}

4. 移除X-Powered-By

在IIS Manager的HTTP Response Headers中移除X-Powered-By:

给出一些360网站安全检测解决方案  第2张


此篇文章由DurkBlue发布,麻烦转载请注明来处
文章投稿或转载声明

来源:DurkBlue版权归原作者所有,转载请保留出处。本站文章发布于 2019-12-12
温馨提示:文章内容系作者个人观点,不代表DurkBlue博客对其观点赞同或支持。

赞(0)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

阅读
分享

发表评论取消回复

快捷回复:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog

评论列表 (暂无评论,1597人围观)参与讨论

还没有评论,来说两句吧...