Hackers在踩點的時候總會使用各類各樣的方法去檢測你的站點,以得到目標信息。其中一個就是以http的響應得到站點的一些配置信息。這裏咱們就此問題講一下它如何在Web服務器上作出相應的防護。
1、自定義IIS錯誤代碼響應消息瀏覽器
這裏的站點名稱是:open安全
打開IIS管理器,在須要編輯的站點open右擊--屬性,彈出一對話框。服務器
找到「自定義錯誤」選項卡ide
選擇要編輯的HTTP錯誤消息編輯便可。blog
注意:it
編輯自定義錯誤屬性class
使用該對話框能夠編輯自定義錯誤消息。單擊自定義錯誤消息,而後單擊「編輯」。登錄
考慮到安全性和其餘系統的狀況,不能將某些錯誤自定義爲指向 URL。例如,錯誤 401.2(「未受權 - 因爲服務器配置,登陸失敗」)不容許 URL 上存在自定義錯誤消息,緣由是若是存在服務器配置,則可能沒法訪問包含自定義錯誤文件的 URL。配置
消息類型float
從「消息類型」列表框中單擊但願返回到客戶端瀏覽器的消息類型 - 默認值、文件或 URL。
默認值
單擊此處能夠將默認 HTTP 1.1 錯誤返回到客戶端瀏覽器。「文件」容許經過使用徹底限定的文件名將自定義錯誤映射到文件。「URL」容許將自定義錯誤映射到 URL。若是輸出類型是 URL,則該 URL
必須存在於本地服務器上。單擊「肯定」保存所作的選擇。
文件/URL
瀏覽到或鍵入映射到自定義錯誤的文件的位置。
瀏覽
單擊此處能夠查找目錄和文件。
2、屏蔽腳本消息