Microsoft IIS version disclosure 和 UrlScan

前几天网站扫码,扫出几个漏洞,然后又部分用urlscan可以解决,简单记录一下吧。

首先安装urlscan,安装包我自己也不知道哪找,微软官方的下载地址不知道去哪里,我在第三方下的,就不贴出来了。

 

安装urlscan,iis7及以上的话需要安装iis6兼容才能安装urlscan,不然不给装,我看网上好像是被舍弃了....

 

安装好urlscan,直接打开它所在的目录%windir%\System32\Inetsrv\UrlScan,修改ini配置文件,把RemoveServerHeader的值改成1,就完成了。

 

然后到了正文环节,上面那部分是我查网上的教程和微软文档看到的,配了后感觉没问题,然后就没管了。

 

然后我炸了,网站js资源出现了一大叠404.....

 

解决方法是配置AllowHighBitCharacters=1AllowDotInPath=1,这两个配置的意思可以在官网上看,我就不解释了

贴上解决404方法的出处:http://www.mamicode.com/info-detail-976472.html

posted @ 2019-10-09 16:09  AylaRoy  阅读(874)  评论(0)    收藏  举报