可通过HTTP获取远端WWW服务信息 [Microsoft-IIS/7.5]
漏洞描述 本插件检测远端HTTP Server信息。这可能使得攻击者了解远程系统类型以便进行下一步的攻击。
解决方案 NSFOCUS建议您采取以下措施以降低威胁
处理方法:
1.实现IHttpModule接口 将Response Headers 相应信息移除
2.在web.config的<httpProtocol>的 <customHeaders>子节点中添加 <remove name="X-Powered-By"/>节点
public class HeaderFilterHttpModule: IHttpModule { public void Init(HttpApplication context) { context.PreSendRequestHeaders += OnPreSendRequestHeaders; } public void Dispose() { } void OnPreSendRequestHeaders(object sender, System.EventArgs e) { //过滤掉 Response Headers 的banner ,以隐藏服务器和平台信息 HttpContext.Current.Response.Headers.Remove("Server"); HttpContext.Current.Response.Headers.Remove("X-AspNet-Version"); HttpContext.Current.Response.Headers.Remove("X-Frame-Options"); } }
web.config:
<modules> <!--改变您的HTTP服务器的缺省banner配置--> <add name="HeaderFilterModule" type="JoinTop.VRVEIS.BLL.HeaderFilterHttpModule,JoinTop.VRVEIS.BLL"/> </modules> <httpProtocol> <customHeaders> <remove name="X-Powered-By"/> </customHeaders> </httpProtocol>