Iis
HTTP 協議資訊洩露
我做了一個測試,結果是
HTTP Packet Inspection (Low)back 埠:http (80/tcp) 摘要:這個測試提供了一些關於遠端 HTTP 協議的資訊 - 使用的版本,是否啟用了 HTTP Keep-Alive 和 HTTP 管道等。
Protocol version: HTTP/1.1 SSL: no Pipelining: yes Keep-Alive: no Options allowed: (Not implemented) Headers: Content-Type: text/html, charset=UTF-8 Location: https://**********.***/ Server: Microsoft-IIS/8.5 X-Powered-By: ASP.NET Date: Thu, 20 Nov 2014 13:35:35 GMT Content-Length: 151
如何解決此問題?
HTTP不是一個安全協議,它從來都不是,也不應該是。
HTTPS是****安全通道上的相同協議,但前提是您使用 TLS 1.0 或更新版本(強烈建議使用 TLS 1.2,因為 1.0 和 1.1 存在已知問題)。