一、漏洞名称
<强>
<强>
<强>
二、安装IIS 6管理兼容性
右击【角色】【Web服务器(IIS)】,点击【添加角色服务,勾选“IIS 6管理兼容性”,点击下一步安装。
,
三、安装urlscan_v31_x64
1,安装urlscan3.1
2,安装urlscan3.1,利用UrlScan禁止3.1的特性,修改配置文件C: \ Windows \ System32系统\ inetsrv \ UrlScan \ UrlScan禁止。ini文件如下
RemoveServerHeader=1,,,,;如果1,removethe“服务器”头球
,,,,,响应又是;Thedefault是0。
或者
RemoveServerHeader=0,,,,,,,,,,,改成1以后不显示服务器
AlternateServerName=,,,,,,,,,,,如果RemoveServerHeader=0可以自己定义
即将原来的RemoveServerHeader=0改为1,并重启系统即可。
,
四、使用IE浏览器查看响应标头
设置完成后,响应标头已无"
未配置之前,可以查看到"
<强>
在chrome页面,右击,点击“检查“选项。
