iis 웹 취약점1 [ IIS ] http header 에 server 정보 숨기기 예제 환경 1. OS : windows 10, 2016 2. IIS 버전 : 10 이슈 사항 - IIS 를 운영하면서 http header 의 Server 항목에 IIS 로 운영중이라는 점과 버전 정보가 노출 됩니다. 준비 사항 - IIS 관리자 에서 URL 재작성 항목이 있어야 합니다. 만약 없을 경우 아래 첨부 파일을 실행 하여 설치 해야 합니다. 본작업 1. 적용하려는 사이트나 왼쪽 최상단 사이트 에서 URL 재작성 버튼 클릭 2. URL 재작성 에서 작업 > 규칙 추가 클릭 3. 아웃바운드 규칙 > 빈규칙 클릭 4. 아래와 같이 정보 입력 후 적용 버튼 클릭 - 이름 : server 정보 삭제에 대한 표기가능한 이름 - 일치 > 검색범위 : 서버 변수로 select > 변수이름 : RESPONSE.. 2021. 4. 15. 이전 1 다음