Durante a verificação de segurança de nossas máquinas, descobri que um host estava expondo um serviço Microsoft-HTTPAPI / 2.0 pela porta 80 para a Internet.
Eu não estou familiarizado com isso, mas depois de pesquisar, descobri que o SQL Server 2008 publica o SQL Server Reporting Services na porta 80 pelo deafault e se identifica como HTTPAPI / 2.0. O host também está executando o IIS7.
Eu estou supondo que isso provavelmente não é algo que deve ser exposto ao mundo. Alguém pode me oferecer qualquer informação ou aconselhamento sobre o risco de segurança de expor este serviço.
Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315
404 Not Found
A causa mais comum para esse cabeçalho de resposta do servidor é quando o IIS não pode determinar qual site deve ser exibido.
O IIS responderá com este cabeçalho de servidor quando os seguintes itens forem verdadeiros
Como alternativa, se a configuração do site que o IIS está tentando entregar estiver malformada, ela será ignorada e considerada ausente, também tendo o mesmo efeito.
Se você não tem um bom motivo para expô-lo, então você provavelmente não deve expô-lo. A propósito, você pode estar interessado em este artigo decidir se deve ou não expô-lo
Tente procurar vulnerabilidades em um banco de dados de exploração para isso