Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复相关的知识,希望对你有一定的参考价值。
一、漏洞名称
漏洞名称 | 漏洞摘要 | 修复建议 |
Web服务器HTTP头信息泄露 | 远程Web服务器通过HTTP头公开信息。 | 修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息。 |
二、安装IIS 6 管理兼容性
右击【角色】【Web服务器(IIS)】,点击【添加角色服务】,勾选“IIS 6 管理兼容性”,点击下一步安装。
三、安装urlscan_v31_x64
1、安装urlscan3.1
2、安装UrlScan3.1,利用UrlScan 3.1的特性,修改配置文件C:\Windows\System32\inetsrv\UrlScan\UrlScan.ini文件如下
RemoveServerHeader=1 ; If 1, removethe ‘Server‘ header from
; response. Thedefault is 0.
或者
RemoveServerHeader=0 ; 改成1以后不显示Server
AlternateServerName= ;如果RemoveServerHeader=0可以自己定义
即将原来的RemoveServerHeader=0改为1,并重启系统即可。
本文出自 “风之谷” 博客,请务必保留此出处http://chenchunjia.blog.51cto.com/1878790/1958168
以上是关于Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复的主要内容,如果未能解决你的问题,请参考以下文章
求 windows server 2008 r2 永久激活码或激活方法