前幾天網站掃碼,掃出幾個漏洞,然后又部分用urlscan可以解決,簡單記錄一下吧。
首先安裝urlscan,安裝包我自己也不知道哪找,微軟官方的下載地址不知道去哪里,我在第三方下的,就不貼出來了。
安裝urlscan,iis7及以上的話需要安裝iis6兼容才能安裝urlscan,不然不給裝,我看網上好像是被舍棄了....
安裝好urlscan,直接打開它所在的目錄%windir%\System32\Inetsrv\UrlScan,修改ini配置文件,把RemoveServerHeader的值改成1,就完成了。
然后到了正文環節,上面那部分是我查網上的教程和微軟文檔看到的,配了后感覺沒問題,然后就沒管了。
然后我炸了,網站js資源出現了一大疊404.....
解決方法是配置AllowHighBitCharacters=1和AllowDotInPath=1,這兩個配置的意思可以在官網上看,我就不解釋了
貼上解決404方法的出處:http://www.mamicode.com/info-detail-976472.html