前几天网站扫码,扫出几个漏洞,然后又部分用urlscan可以解决,简单记录一下吧。
首先安装urlscan,安装包我自己也不知道哪找,微软官方的下载地址不知道去哪里,我在第三方下的,就不贴出来了。
安装urlscan,iis7及以上的话需要安装iis6兼容才能安装urlscan,不然不给装,我看网上好像是被舍弃了....
安装好urlscan,直接打开它所在的目录%windir%\System32\Inetsrv\UrlScan,修改ini配置文件,把RemoveServerHeader的值改成1,就完成了。
然后到了正文环节,上面那部分是我查网上的教程和微软文档看到的,配了后感觉没问题,然后就没管了。
然后我炸了,网站js资源出现了一大叠404.....
解决方法是配置AllowHighBitCharacters=1和AllowDotInPath=1,这两个配置的意思可以在官网上看,我就不解释了
贴上解决404方法的出处:http://www.mamicode.com/info-detail-976472.html