漏洞類型：
配置錯(cuò)誤

所屬建站程序：
其他

所屬服務(wù)器類型：
IIS

所屬編程語(yǔ)言：
其他

描述：
目標(biāo)服務(wù)器IIS版本號(hào)可以被識(shí)別。

微軟IIS服務(wù)器版本號(hào)可以被識(shí)別，可以被攻擊者用來收集更多的信息。

危害：
攻擊者可能通過IIS版本號(hào)利用對(duì)應(yīng)的已知IIS漏洞——IIS4\IIS5 CGI環(huán)境塊偽造漏洞、IIS 7.0/7.5服務(wù)器PHP解析漏洞等來進(jìn)行針對(duì)性攻擊，并且可以通過IIS版本號(hào)推測(cè)出當(dāng)前使用操作系統(tǒng)的版本從而利用已知的OS漏洞進(jìn)行更加多樣化的攻擊。

解決方案：
1.在IIS配置文件中進(jìn)行修改。

借助IIS URL Rewrite Module，添加如下的重寫規(guī)則：

<rewrite>
        <allowedServerVariables>
            <add name="REMOTE_ADDR" />
        </allowedServerVariables>           
        <outboundRules>
            <rule name="REMOVE_RESPONSE_SERVER">
                <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                <action type="Rewrite" />
            </rule>
        </outboundRules>
rewrite>
重寫規(guī)則存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。
 

這個(gè)上面的解決方案，測(cè)試不可用，會(huì)報(bào)500錯(cuò)誤。

然后找到一個(gè)很好用操作方法。

1.打開iis服務(wù)器-》功能視圖-》管理-》配置編輯器

 

 2.找到system.webServer-》rewrite-》allowedServerVariables

  

添allowedServerVariables-》添加-》name值設(shè)置為REMOTE_ADDR

 這里選擇添加，然后在name值改為REMOTE_ADDR后關(guān)掉，然后應(yīng)用。

 2.添加system.webServer-》rewrite-》outboundRules

 設(shè)置后都要點(diǎn)“應(yīng)用”。

最后如果沒有生效的話，就iis重啟一下就ok了