1、Windows Server 2016安装MySQL8参考博客: Windows Server 2016安装MySQL8【图文】_甜虾个人博客_51CTO博客
2、在Windows Server 2012上构建WEB服务器,带ASP配置方法在Windows Server 2012上构建WEB服务器,带ASP配置方法
3、服务器配置3.1支持SSL中强度密码套件
如何更新Windows Server密码套件以提高安全性
3.2Web服务器HTTP标头信息发布
在IIS http x-power by上直接删除了
参考博文:修改IIS7http标头信息---删除服务器、X-Powered-By等
修改web.config配置文件,将以下行添加到system.web块中
httpruntimeenableversionheader=' false ' /如果已经添加了属性,则报告错误
3.3支持SSL 64位块大小密码套件(SWEET32 )在Windows服务器上防御LOGJAM和SWEET32攻击
3.3 mysq.data.dll版本问题字符串版本xxx更新为服务器上安装的mysql.data.dll引用就可以了。
3.4漏洞名称:Web服务器HTTP标头信息发布参考微博语句:
1、删除IIS默认响应标头,2、删除服务器响应标头IIS 8.0/8.5
方法3 :添加3:IIS UrlRewrite规则实例以验证其是否可行。
将URL Rewrite组件下载到: (URL rewrite : theofficialmicrosoftiissite () ) )。
通过方法3的情况,我找到了applicationHost.config中的rewrite节点的位置,根据博文,IIS的默认响应标头为c :windowssystem32inetsrv
rewriteallowedservervariablesaddname=' remote _ addr '//allowedservervariablesoutboundrulesrulename=' remove _ response _ server ' matchservervariable=' response _ server ' paparable
rewriteoutboundrulesrewritebeforecache=' true ' rule name=' removeserverheader ' matchservervariable=' response _ server rule/outboundrules/rewrite请注意,这是返回的服务器协议标题,value将根据需要进行更改。