Iis

HTTP 協議資訊洩露

  • November 20, 2014

我做了一個測試,結果是

HTTP Packet Inspection (Low)back 埠:http (80/tcp) 摘要:這個測試提供了一些關於遠端 HTTP 協議的資訊 - 使用的版本,是否啟用了 HTTP Keep-Alive 和 HTTP 管道等。

Protocol version: HTTP/1.1
SSL: no
Pipelining: yes
Keep-Alive: no
Options allowed: (Not implemented)
Headers:
Content-Type: text/html, charset=UTF-8
Location: https://**********.***/
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
Date: Thu, 20 Nov 2014 13:35:35 GMT
Content-Length: 151

如何解決此問題?

HTTP不是一個安全協議,它從來都不是,也不應該是。

HTTPS是****安全通道上的相同協議,但前提是您使用 TLS 1.0 或更新版本(強烈建議使用 TLS 1.2,因為 1.0 和 1.1 存在已知問題)。

引用自:https://serverfault.com/questions/645851

相關問答

Asp.net

Windows 2008 R2 上的 IIS 7.5 - 請求的大小限制

  • November 28, 2011
檢視問答
Iis

當 POST 到靜態文件時,IIS 發送 200 而不是 405

  • May 14, 2022
檢視問答
Iis

“應用程序池標識”對應用程序池起什麼作用?

  • February 15, 2022
檢視問答
Iis

我應該怎麼做才能確保 IIS 不會回收我的應用程序?

  • February 15, 2022
檢視問答
Iis-7.5

失敗的請求跟踪 XML 無法在 Internet Explorer (IIS 7.5) 中顯示

  • December 1, 2021
檢視問答
Iis

如何使用命令行在 IIS7+ 中重新啟動單個網站?

  • November 21, 2021
檢視問答