10秒后自動關閉
如何禁用IIS版本信息、設置X-Frame-Options頭、禁用ASP.NET版本信息、禁用Options、禁用IIS短文件名?

    當前互聯(lián)網(wǎng)網(wǎng)絡安全隱患非常多,特別是網(wǎng)站服務器上的安全問題,比如常見的IIS版本信息和ASP.NET版本信息泄露問題、X-Frame-Options頭設置問題、

IIS短文件名漏洞問題、禁止XSS跨站(未設置Cookies為HttpOnly)等,都可能會給入侵者提供可乘之機。

如某客戶使用第三方安全掃描工具掃描自己的網(wǎng)站,發(fā)現(xiàn)有如下圖1的安全問題。

image.png


通過本篇教程可以簡單并快速設置解決如上圖1出現(xiàn)的安全問題,雖然是輕微安全問題,但是安全需要從微小問題做起。

打開護衛(wèi)神入侵防護系統(tǒng),找到IIS加固模塊,如下圖2所示,勾選上相應的選項,保存并“立即應用”。


image.png


需要注意:有個別用戶的網(wǎng)站程序可能需要開放IIS版本信息,ASP.NET版本信息,CookisOnly等,請酌情調整。

然后再掃描看看結果如何?如下圖3所示

image.png


    完美解決問題。

    如您的服務器有安全上的問題,記得聯(lián)系護衛(wèi)神。

    護衛(wèi)神入侵防護系統(tǒng)購買地址:http://www.ultrapandamobile.com/soft/sec/

用戶留言