漏洞现象

server版本信息泄露

风险描述

修改请求url会导致所使用服务或中间件版本泄露，从而为攻击者提供进一步攻击的机会

修复建议

如果DisableServerHeader不存在，则创建它(DWORD 32位)并将其值设置为2。如果存在，并且该值不为2，则将其设置为2。

reg add "HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters" -v "DisableServerHeader" /t REG_DWORD /d 2

最后，先调用net stop http然后net start http重新启动服务

net stop http /y
net start http
iisreset /RESTART