IIS版本号可以被识别,修复图解,亲测有效

最新推荐文章于 2025-03-22 09:37:13 发布
最新推荐文章于 2025-03-22 09:37:13 发布
阅读量5.5k 收藏 3
点赞数 2
分类专栏: 其他 文章标签: iis漏洞修复 IIS版本号可以被识别 IIS版本号可以被识别图解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41211900/article/details/82387452
版权

 

漏洞类型:
配置错误

所属建站程序:
其他

所属服务器类型:
IIS

所属编程语言:
其他

描述:
目标服务器IIS版本号可以被识别。

微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。

危害:
攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环境块伪造漏洞、IIS 7.0/7.5服务器PHP解析漏洞等来进行针对性攻击,并且可以通过IIS版本号推测出当前使用操作系统的版本从而利用已知的OS漏洞进行更加多样化的攻击。

解决方案:
1.在IIS配置文件中进行修改。

借助IIS URL Rewrite Module,添加如下的重写规则:

<rewrite>
        <allowedServerVariables>
            <add name="REMOTE_ADDR" />
        </allowedServerVariables>            
        <outboundRules>
            <rule name="REMOVE_RESPONSE_SERVER">
                <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                <action type="Rewrite" />
            </rule>
        </outboundRules>
rewrite>
重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

这个上面的解决方案,测试不可用,会报500错误。

然后找到一个很好用操作方法。

1.打开iis服务器-》功能视图-》管理-》配置编辑器

 

 2.找到system.webServer-》rewrite-》allowedServerVariables

  

添allowedServerVariables-》添加-》name值设置为REMOTE_ADDR

 这里选择添加,然后在name值改为REMOTE_ADDR后关掉,然后应用。

 2.添加system.webServer-》rewrite-》outboundRules

 设置后都要点“应用”。

最后如果没有生效的话,就iis重启一下就ok了

计算机专业术语对照表_艾孜尔江编
艾孜尔江的博客
09-28 11万+
A abstraction layer,抽象层 access,获取,存取 acoustic coupler,声音耦合器 Active Directory,活动目录 Acyclic Dependencies Principle,非循环依赖原则(ADP) acyclic digraph,有向无环图 Adaptive Code,自适应代码 Add Parameter,添加参数 ADSL,Asymmetrical Dingital Subscriber Loop,非对称数字用户环线 affinity,绑定 aff
iis 服务器修复,如何修复未找到的Windows 10 inetmgr(IIS管理器)
weixin_42467960的博客
08-06 2988
如何修复未找到的Windows 10 inetmgr(IIS管理器)Windows中的IIS管理器是IIS的图形用户界面,即Microsoft的Web服务器。Windows 10用户可以使用“运行”框中的短inetmgr命令访问IIS管理器。但是,有些用户报告说Windows没有响应inetmgr命令导致Windows 10 inetmgr未找到问题。其他用户在论坛中报告了类似问题。通常我打开一个...
IIS修复工具/iis修复
09-13
在安装IIS后容易出现各种各样的错误 该软件能够修复安装后的错误 ,好使。呵呵
IIS版本号可以被识别 解决方案
weixin_34259559的博客
04-25 411
1.在IIS配置文件中进行修改。 借助IIS URL Rewrite Module,添加如下的重写规则: <rewrite> <allowedServerVariables> <add name="REMOTE_ADDR" /> <allowedServerVariables> <out...
IIS】深度解析 IIS 中 502.5 错误:原因、排查与解决方案
最新发布
VT_馒头的博客
03-22 748
IIS(互联网信息服务)环境下托管应用程序时,502.5 错误是开发人员和系统管理员经常遇到的棘手问题。此错误代码通常表示在处理 HTTP 请求时,IIS 与后端应用程序(如Core、Node.js 等)之间的通信出现故障。本文将深入探讨 502.5 错误的可能原因,并提供详细的排查和解决方案。
IIS版本号可以被识别修复图解有效哦!!!
u012949335的专栏
06-09 651
第一步:先下载安装url rewrite组件。 https://www.iis.net/downloads/microsoft/url-rewrite 第二步: 1.打开iis服务器-》功能视图-》管理-》配置编辑器 2.找到system.webServer-》rewrite-》allowedServerVariables 添allowedServerVariables-》添加-》name值设置为REMOTE_ADDR 这里选择添加,然后在name值改为REMOTE_ADDR后.
IIS修复
weixin_30772261的博客
08-18 256
cmd "%windir%\Microsoft.NET\Framework\v1.1.4322\aspnet_regiis.exe" -i regsvr32 %windir%\Microsoft.NET\Framework\v1.1.4322\aspnet_isapi.dll cmd "%windir%\Microsoft.NET\Framework\v2.0.50727\aspne...
恢复被损坏的IIS元数据
newmoon2004的专栏
09-15 2031
     前几天中了一个病毒,然后IIS就不能用了。具体是,打开IIS后,发现没有连接到本地计算机中,回到“服务”查了一下,发现World Wide Web Publishing Service没有启动。于是启此此服务,却失败,提示说依存的服务没有启动,一查,发现IIS Admin Service也没有启动。于是启动此服务,还是失败了,看来是IIS的元文件(metabase.xml)被损坏了。
【.NET Framework 4.0与IIS深度集成】:全面掌握程序部署的每一步(详细流程图解
本文旨在详细介绍.NET Framework 4.0与IIS集成的全过程,以及如何优化集成后的程序性能和安全性。文章首先回顾了.NET Framework 4.0的核心组件和IIS的基础架构,阐述了它们如何协同工作。然后,通过详细步骤指导读者...
iis修复工具
07-06
彻底解决IIS的错误。如HTTP 500错误等
终于学会了自己定义一个文件扩展名,可以通过iis识别执行的
阿南的有趣吧
08-07 1100
http://www.cnblogs.com/xspin/articles/30800.aspx
IIS自动修复工具
03-26
IIS自动修复工具 asp脚本语言错误 asp0201等错误
修改IIS 的Banner 实现操作系统版本的隐藏
04-16
修改IIS 的Banner 实现操作系统版本的隐藏
iis 服务器修复,老司机应对win7系统搭建IIS服务器的修复方法
weixin_39624360的博客
08-13 631
win7电脑系统深受广大电脑爱好者的喜欢,可是很多爱好者在操作过程中经常会遇见win7系统搭建IIS服务器的难题。诸多使用者计算机技术还只是菜鸟阶段,有关win7系统搭建IIS服务器的情况,不知如何搞定。许多用户都来征询小编win7系统搭建IIS服务器当怎么样操作?现实中遵循以下顺序  1.打开控制面板,选择并进入“程序”,双击“打开或关闭Windows服务”,在弹出的窗口中选择“Internet...
解决:IIS 假死,运行一段时间服务器上所有网站打不开,必须要重启服务器才行,重启IIS都没用。怎么解决,解决方案
热门推荐
橙-极纪元-JJYCheng
11-26 1万+
tip:我服务器问题是 每个5-6天后,服务器上的所有网站都不能访问,重启IIS无用,必须重启服务器! 后,请教周华伟周经理后,找到解决方案如下: 第一原因: 这是程序池造成的,网站运行时,造成服务器CPU使用过大,引起的IIS假死。已知造成原因,就可以找到解决办法! 第二解决: IIS》应用程序池》打开后在右侧窗口“选择网站程序池”(例如www.xiaoxiongyoupin.com)...
iis服务器版本信息泄漏,IIS短文件和文件夹泄漏漏洞
weixin_42510841的博客
08-06 3137
本文翻译自exploit-db.com,是苦逼阿德马童鞋经过数小时折腾而成,转载请著名出处,tks.E文太菜,如果有错误之处请各位大大多多指正.IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器。漏洞描述:漏洞研究小组发现了一个微软IIS漏洞,攻击者可以利用一个包含”~”的get请求,来让服务器上的文件和文件夹被泄漏、影响版本:IIS 1...
IIS漏洞大全(附修复方法)
C233333235的博客
08-07 3868
IlS Server 在 Web 服务扩展中开启了 WebDAV,配置了可以写入的权限,造成任意文件上传。漏洞复现本地搭建2003 server1)开启 WebDAV 和写权限:做好准备工作后开启环境,然后我们去访问配置的IP,访问到如下页面然后开启抓包刷新页面,在抓到的数据包后将其发送到重放器,将请求方式改为OPTIONS后点击发送,在返回包中就可以看到可以使用的请求方式。
IIS攻击与安全加固实例分析
weixin_34293141的博客
11-20 790
IIS作为一款流行的Web服务器,在当今互联网环境中占有很大的比重,绝大多数的asp、asp.net网站都运行在它上面。因此,也引来了无数 黑客们关注的目光。目前针对IIS的攻击技术已经非常成熟,而且相对技术门槛较低,所以很多初学者拿它来练手。许多网站因为网站管理员的安全意识不高或技 术上的疏忽而惨遭毒手。本文通过实例来谈谈针对IIS的攻击技术与安全加固措施。 攻击实例 IIS写权限漏洞利用 ...
Microsoft IIS self decoding behavior leads to WAF Bypass/information disclosure
cnbird's blog
02-16 677
Author: Itzhak AvrahamBlog : http://imthezuk.blogspot.comarticle source: http://imthezuk.blogspot.com/2010/02/microsoft-iis-5051-possibly-60.htmlAffects :IIS 5.0, IIS5.1, Maybe 6.0 as-well.
IIS6伪静态设置及工具有效教程
标题“iis6 伪静态,可以用。”指出了讨论的主题是关于在Internet Information Services(互联网信息服务,简称IIS)版本6上设置伪静态(伪静态,又称为伪动态链接,是一种服务器技术,用于将动态URL地址伪装成...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web16888

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值