IIS错误响应消息以及如何屏蔽

发布时间:2020-06-30 23:02:15 作者:公羊角
来源:网络 阅读:1289

Hackers在踩点的时候总会使用各种各样的方法去检测你的站点,以获得目标信息。其中一个就是以http的响应获得站点的一些配置信息。这里我们就此问题讲一下它如何在Web服务器上做出相应的防御。

一、自定义IIS错误代码响应消息

这里的站点名称是:open

打开IIS管理器,在需要编辑的站点open右击--属性,弹出一对话框。

IIS错误响应消息以及如何屏蔽

找到“自定义错误”选项卡


IIS错误响应消息以及如何屏蔽

选择要编辑的HTTP错误消息编辑即可。

注意:

编辑自定义错误属性

使用该对话框可以编辑自定义错误消息。单击自定义错误消息,然后单击“编辑”。

考虑到安全性和其他系统的情况,不能将某些错误自定义为指向 URL。例如,错误 401.2(“未授权 - 由于服务器配置,登录失败”)不允许 URL 上存在自定义错误消息,原因是如果存在服务器配置,则可能无法访问包含自定义错误文件的 URL。

消息类型

从“消息类型”列表框中单击希望返回到客户端浏览器的消息类型 - 默认值、文件或 URL。


默认值

单击此处可以将默认 HTTP 1.1 错误返回到客户端浏览器。“文件”允许通过使用完全限定的文件名将自定义错误映射到文件。“URL”允许将自定义错误映射到 URL。如果输出类型是 URL,则该 URL

必须存在于本地服务器上。单击“确定”保存所做的选择。

文件/URL

浏览到或键入映射到自定义错误的文件的位置。

浏览

单击此处可以查找目录和文件。

IIS错误响应消息以及如何屏蔽

二、屏蔽脚本消息

IIS错误响应消息以及如何屏蔽

IIS错误响应消息以及如何屏蔽


推荐阅读:
  1. IIS:错误处理
  2. php错误屏蔽的方法

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

iis http

上一篇:PHP获取浏览器型号,判断安卓还是IOS访问

下一篇:mysql 每日新增表分区

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》