当前互联网网络安全隐患非常多,特别是网站服务器上的安全问题,比如常见的IIS版本信息和ASP.NET版本信息泄露问题、X-Frame-Options头设置问题、
IIS短文件名漏洞问题、禁止XSS跨站(未设置Cookies为HttpOnly)等,都可能会给入侵者提供可乘之机。
如某客户使用第三方安全扫描工具扫描自己的网站,发现有如下图1的安全问题。
通过本篇教程可以简单并快速设置解决如上图1出现的安全问题,虽然是轻微安全问题,但是安全需要从微小问题做起。
打开护卫神入侵防护系统,找到IIS加固模块,如下图2所示,勾选上相应的选项,保存并“立即应用”。
需要注意:有个别用户的网站程序可能需要开放IIS版本信息,ASP.NET版本信息,CookisOnly等,请酌情调整。
然后再扫描看看结果如何?如下图3所示
完美解决问题。
如您的服务器有安全上的问题,记得联系护卫神。
护卫神入侵防护系统购买地址:https://www.hws.com/soft/sec/
