今天做了一个等保 站,客户使用绿盟进行安全测评,由于在测评前,我已使用丹靘测试进行了免费检测,所以信心十足,结果,果然连一条低危风险都没有出,出了一条:检测到目标主机可能存在缓慢的HTTP拒绝服务攻击,中危!!
然后解决,按说明:
IIS可配置相关 站的Web.config如下:
1、WebLimits设置:
参考以下链接:
https://docs.microsoft.com/en-us/iis/configuration/system.applicationhost/weblimits#configuration
2、headerLimits设置:
设了,dd header=“Content-type” sizeLimit=“100” /可以,但是system.applicationHost不能设,查询微软官 发现,这玩意根本不在Web.config设(我发现所有百度查出来都说在Web.config里)其实在IIS里的配制管理器里设,而且注意,是在整个IIS不是单个站的配制管理器哦
在经过几十次各种各样设置后,最后发现,如果我测试时不使用防火墙直接测,完全能通过,但是加了防火墙后发现,无法通过。
最后确认:是防火墙干的。联系机房处理。最后机房反馈:里面有一台叫F5的负载设备设置有误。
这个事告诉我,原来不是所有漏洞都是程序或者配制上干的,也有可能是防火墙干的。而且不同的测试软件测试结果还真不一样。至少绿盟和丹靘测试结果确实有区别。
文章知识点与官方知识档案匹配,可进一步学习相关知识 络技能树首页概览22354 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!