10秒后自動(dòng)關(guān)閉
如何禁用IIS版本信息、設(shè)置X-Frame-Options頭、禁用ASP.NET版本信息、禁用Options、禁用IIS短文件名?

    當(dāng)前互聯(lián)網(wǎng)網(wǎng)絡(luò)安全隱患非常多,特別是網(wǎng)站服務(wù)器上的安全問(wèn)題,比如常見(jiàn)的IIS版本信息和ASP.NET版本信息泄露問(wèn)題、X-Frame-Options頭設(shè)置問(wèn)題、

IIS短文件名漏洞問(wèn)題、禁止XSS跨站(未設(shè)置Cookies為HttpOnly)等,都可能會(huì)給入侵者提供可乘之機(jī)。

如某客戶使用第三方安全掃描工具掃描自己的網(wǎng)站,發(fā)現(xiàn)有如下圖1的安全問(wèn)題。

image.png


通過(guò)本篇教程可以簡(jiǎn)單并快速設(shè)置解決如上圖1出現(xiàn)的安全問(wèn)題,雖然是輕微安全問(wèn)題,但是安全需要從微小問(wèn)題做起。

打開(kāi)護(hù)衛(wèi)神入侵防護(hù)系統(tǒng),找到IIS加固模塊,如下圖2所示,勾選上相應(yīng)的選項(xiàng),保存并“立即應(yīng)用”。


image.png


需要注意:有個(gè)別用戶的網(wǎng)站程序可能需要開(kāi)放IIS版本信息,ASP.NET版本信息,CookisOnly等,請(qǐng)酌情調(diào)整。

然后再掃描看看結(jié)果如何?如下圖3所示

image.png


    完美解決問(wèn)題。

    如您的服務(wù)器有安全上的問(wèn)題,記得聯(lián)系護(hù)衛(wèi)神。

    護(hù)衛(wèi)神入侵防護(hù)系統(tǒng)購(gòu)買(mǎi)地址:http://m.fssdbt.cn/soft/sec/

用戶留言