在安全审查我们的机器时,我发现一台主机将80端口的Microsoft-HTTPAPI / 2.0服务公开给了互联网。
我不熟悉这一点,但经过Googlesearch后,我发现SQL Server 2008通过deafault在端口80上发布了SQL Server Reporting Services,并将其自身标识为HTTPAPI / 2.0。 主机也在运行IIS7。
我猜这可能不是应该暴露给世界的东西。 任何人都可以提供任何关于暴露此服务的安全风险的任何信息或build议。
Response Headers - http://#.#.#.#/ Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date: Mon, 10 Aug 2009 10:44:25 GMT Connection: close Content-Length: 315 404 Not Found 如果你没有什么好的理由来揭露它,那么你可能不应该暴露它。 顺便说一句,你可能会对这篇文章感兴趣,以决定是否应该揭露它
尝试寻找漏洞利用数据库中的漏洞
此服务器响应标头最常见的原因是IIS无法确定要提供哪个网站。
如果以下情况都是正确的,IIS将使用此服务器标题进行响应
或者,如果IIS正在尝试传递的网站的configuration格式错误,则会被忽略并被视为不存在,也具有相同的效果。