Hackers在踩点的时候总会使用各种各样的方法去检测你的站点,以获得目标信息。其中一个就是以http的响应获得站点的一些配置信息。这里我们就此问题讲一下它如何在Web服务器上做出相应的防御。
一、自定义IIS错误代码响应消息
目前创新互联已为上1000家的企业提供了网站建设、域名、虚拟空间、
成都网站托管、企业网站设计、
崂山网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
这里的站点名称是:open
打开IIS管理器,在需要编辑的站点open右击--属性,弹出一对话框。
找到“自定义错误”选项卡
选择要编辑的HTTP错误消息编辑即可。
注意:
编辑自定义错误属性
使用该对话框可以编辑自定义错误消息。单击自定义错误消息,然后单击“编辑”。
考虑到安全性和其他系统的情况,不能将某些错误自定义为指向 URL。例如,错误 401.2(“未授权 - 由于服务器配置,登录失败”)不允许 URL 上存在自定义错误消息,原因是如果存在服务器配置,则可能无法访问包含自定义错误文件的 URL。
消息类型
从“消息类型”列表框中单击希望返回到客户端浏览器的消息类型 - 默认值、文件或 URL。
默认值
单击此处可以将默认 HTTP 1.1 错误返回到客户端浏览器。“文件”允许通过使用完全限定的文件名将自定义错误映射到文件。“URL”允许将自定义错误映射到 URL。如果输出类型是 URL,则该 URL
必须存在于本地服务器上。单击“确定”保存所做的选择。
文件/URL
浏览到或键入映射到自定义错误的文件的位置。
浏览
单击此处可以查找目录和文件。
二、屏蔽脚本消息
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
文章名称:IIS错误响应消息以及如何屏蔽-创新互联
文章来源:
http://cdkjz.cn/article/ddcepe.html
