LOGO OA教程 ERP教程 模切知识交流 PMS教程 CRM教程 开发文档 其他文档  
 
网站管理员

Windows Server服务器IIS管理器被检测到目标URL存在http host头攻击漏洞时,要如何处理?

admin
2022年9月26日 9:47 本文热度 913

微软推出了一款URL 重写模块工具,可对请求URL进行过滤处理,此工具需要自行安装,下面提供工具下载地址:

附件:rewrite_amd64_zh-CN.rar

下载完成后双击程序一直点击下一步安装即可。


然后重新启动iis管理工具,此时可以看到IIS栏下有一个URL重写工具。


双击URL重写功能,然后在URL地址入站规则栏上添加规则。 选择请求阻止。


参照下图进行配置规则,主机头那填写好网站域名或ip即可,然后点击确定。


此时双击刚创建的规则。


在请求的URL选择项选择“与模式不匹配”,在使用项那选择“完成匹配”,在操作类型那选择“中止请求”,然后点击右上角的应用按钮。


然后重新启动网站(打开CMD,输入:iisreset,回车即可),此时重新测试就会发现当host不是192.168.124.149时,服务器会中止请求,从而起到防范host头部的作用。


该文章在 2022/9/26 15:09:38 编辑过
关键字查询
相关文章
正在查询...
点晴ERP是一款针对中小制造业的专业生产管理软件系统,系统成熟度和易用性得到了国内大量中小企业的青睐。
点晴PMS码头管理系统主要针对港口码头集装箱与散货日常运作、调度、堆场、车队、财务费用、相关报表等业务管理,结合码头的业务特点,围绕调度、堆场作业而开发的。集技术的先进性、管理的有效性于一体,是物流码头及其他港口类企业的高效ERP管理信息系统。
点晴WMS仓储管理系统提供了货物产品管理,销售管理,采购管理,仓储管理,仓库管理,保质期管理,货位管理,库位管理,生产管理,WMS管理系统,标签打印,条形码,二维码管理,批号管理软件。
点晴免费OA是一款软件和通用服务都免费,不限功能、不限时间、不限用户的免费OA协同办公管理系统。
Copyright 2010-2024 ClickSun All Rights Reserved