小编Che*_*oft的帖子

安全风险？微软-HTTPAPI/2.0

在对我们的机器进行安全审查时，我发现一台主机通过端口 80 向 Internet 公开了 Microsoft-HTTPAPI/2.0 服务。

我对此并不熟悉，但经过谷歌搜索后，我发现 SQL Server 2008 默认在端口 80 上发布 SQL Server Reporting Services，并将自身标识为 HTTPAPI/2.0。主机也运行 IIS7。

我猜这可能不是应该向世界公开的东西。任何人都可以向我提供有关公开此服务的安全风险的任何信息或建议吗？

Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315

404 Not Found

Run Code Online (Sandbox Code Playgroud)

security iis ssrs

Che*_*oft

2021 01-18

12
推荐指数

3
解决办法

5万
查看次数

标签统计

iis ×1

security ×1

ssrs ×1

安全风险？微软-HTTPAPI/2.0

标签 统计

小编Che_oft的帖子

标签统计