10秒后自動(dòng)關(guān)閉
如何禁用IIS版本信息、設(shè)置X-Frame-Options頭、禁用ASP.NET版本信息、禁用Options、禁用IIS短文件名?

    當(dāng)前互聯(lián)網(wǎng)網(wǎng)絡(luò)安全隱患非常多,特別是網(wǎng)站服務(wù)器上的安全問題,比如常見的IIS版本信息和ASP.NET版本信息泄露問題、X-Frame-Options頭設(shè)置問題、

IIS短文件名漏洞問題、禁止XSS跨站(未設(shè)置Cookies為HttpOnly)等,都可能會(huì)給入侵者提供可乘之機(jī)。

如某客戶使用第三方安全掃描工具掃描自己的網(wǎng)站,發(fā)現(xiàn)有如下圖1的安全問題。

image.png


通過本篇教程可以簡(jiǎn)單并快速設(shè)置解決如上圖1出現(xiàn)的安全問題,雖然是輕微安全問題,但是安全需要從微小問題做起。

打開護(hù)衛(wèi)神入侵防護(hù)系統(tǒng),找到IIS加固模塊,如下圖2所示,勾選上相應(yīng)的選項(xiàng),保存并“立即應(yīng)用”。


image.png


需要注意:有個(gè)別用戶的網(wǎng)站程序可能需要開放IIS版本信息,ASP.NET版本信息,CookisOnly等,請(qǐng)酌情調(diào)整。

然后再掃描看看結(jié)果如何?如下圖3所示

image.png


    完美解決問題。

    如您的服務(wù)器有安全上的問題,記得聯(lián)系護(hù)衛(wèi)神。

    護(hù)衛(wèi)神入侵防護(hù)系統(tǒng)購買地址:http://smartrecovery.cn/soft/sec/

用戶留言