Iis

HTTP 協議資訊洩露

  • November 20, 2014

我做了一個測試,結果是

HTTP Packet Inspection (Low)back 埠:http (80/tcp) 摘要:這個測試提供了一些關於遠端 HTTP 協議的資訊 - 使用的版本,是否啟用了 HTTP Keep-Alive 和 HTTP 管道等。

Protocol version: HTTP/1.1
SSL: no
Pipelining: yes
Keep-Alive: no
Options allowed: (Not implemented)
Headers:
Content-Type: text/html, charset=UTF-8
Location: https://**********.***/
Server: Microsoft-IIS/8.5
X-Powered-By: ASP.NET
Date: Thu, 20 Nov 2014 13:35:35 GMT
Content-Length: 151

如何解決此問題?

HTTP不是一個安全協議,它從來都不是,也不應該是。

HTTPS是****安全通道上的相同協議,但前提是您使用 TLS 1.0 或更新版本(強烈建議使用 TLS 1.2,因為 1.0 和 1.1 存在已知問題)。

引用自:https://serverfault.com/questions/645851