360网站安全检测解决方案

李洋博客 2017-02-17 9.25 K阅读 3评论

温馨提示:这篇文章已超过2596天没有更新,请注意相关的内容是否还可用!

关于360网站安全检测的修复问题,早在之前就想统一的写一篇文章,但是一直没时间弄,也不是真的没时间,可能还是因为懒吧,所以今后还得勤快一点,所以简单的整理了一下教程,发布出来。

360网站安全检测解决方案 第1张

首先:

先解决 [轻微]IIS版本号可以被识别,关于此漏洞的修复方案如下:

1.在IIS配置文件中进行修改。

借助IIS URL Rewrite Module,添加如下的重写规则:

<rewrite>
        <allowedServerVariables>
            <add name="REMOTE_ADDR" />
        </allowedServerVariables>            
        <outboundRules>
            <rule name="REMOVE_RESPONSE_SERVER">
                <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                <action type="Rewrite" />
            </rule>
        </outboundRules>
</rewrite>

重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

2. 移除X-AspNet-Version

在web.config的<httpRuntime>中添加enableVersionHeader="false":

<httpRuntime enableVersionHeader="false" />

3. 移除X-AspNetMvc-Version

在 Application_Start() 中添加如下代码:

protected void Application_Start() 
{ 
    MvcHandler.DisableMvcResponseHeader = true; 
}

4. 移除X-Powered-By

在IIS Manager的HTTP Response Headers中移除X-Powered-By:

360网站安全检测解决方案 第2张

文章版权声明:除非注明,否则均为老李笔记原创文章,转载或复制请以超链接形式并注明出处。

发表评论

快捷回复: 表情:
AddoilApplauseBadlaughBombCoffeeFabulousFacepalmFecesFrownHeyhaInsidiousKeepFightingNoProbPigHeadShockedSinistersmileSlapSocialSweatTolaughWatermelonWittyWowYeahYellowdog
评论列表 (有 3 条评论,9247人围观)
网友昵称:超人下拉代理系统
超人下拉代理系统 V 铁粉 Google Chrome 45.0.2454.101 Windows 7 x64 板凳
2017-02-20 来自浙江 回复
这样子修复就可以了,以前还以为网站中毒了呢
网友昵称:摩天之星
摩天之星 V 铁粉 Firefox 51.0 Windows 7 x64 椅子
2017-02-18 来自广东 回复
支持支持
网友昵称:摩天之星
摩天之星 V 铁粉 Firefox 51.0 Windows 7 x64 沙发
2017-02-18 来自广东 回复
支持支持
取消
微信二维码
微信二维码
支付宝二维码