微軟IIS服務(wù)器版本號(hào)可以被識(shí)別，可以被攻擊者用來收集更多的信息。

所屬服務(wù)器類型：IIS

所屬編程語言：其他

描述：目標(biāo)服務(wù)器IIS版本號(hào)可以被識(shí)別。

危害：

攻擊者可能通過IIS版本號(hào)利用對(duì)應(yīng)的已知IIS漏洞——IIS4\IIS5 CGI環(huán)境塊偽造漏洞、IIS 7.0/7.5服務(wù)器PHP解析漏洞等來進(jìn)行針對(duì)性攻擊，并且可以通過IIS版本號(hào)推測出當(dāng)前使用操作系統(tǒng)的版本從而利用已知的OS漏洞進(jìn)行更加多樣化的攻擊。

解決方案：

1.在IIS配置文件中進(jìn)行修改。

借助IIS URL Rewrite Module，添加如下的重寫規(guī)則：

重寫規(guī)則存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。