10秒后自動關閉
如何禁用IIS版本信息、設置X-Frame-Options頭、禁用ASP.NET版本信息、禁用Options、禁用IIS短文件名?

    當前互聯網網絡安全隱患非常多,特別是網站服務器上的安全問題,比如常見的IIS版本信息和ASP.NET版本信息泄露問題、X-Frame-Options頭設置問題、

IIS短文件名漏洞問題、禁止XSS跨站(未設置Cookies為HttpOnly)等,都可能會給入侵者提供可乘之機。

如某客戶使用第三方安全掃描工具掃描自己的網站,發(fā)現有如下圖1的安全問題。

image.png


通過本篇教程可以簡單并快速設置解決如上圖1出現的安全問題,雖然是輕微安全問題,但是安全需要從微小問題做起。

打開護衛(wèi)神入侵防護系統,找到IIS加固模塊,如下圖2所示,勾選上相應的選項,保存并“立即應用”。


image.png


需要注意:有個別用戶的網站程序可能需要開放IIS版本信息,ASP.NET版本信息,CookisOnly等,請酌情調整。

然后再掃描看看結果如何?如下圖3所示

image.png


    完美解決問題。

    如您的服務器有安全上的問題,記得聯系護衛(wèi)神。

    護衛(wèi)神入侵防護系統購買地址:http://m.fssdbt.cn/soft/sec/

用戶留言