Risco de segurança? Microsoft-HTTPAPI / 2.0

8

Durante a verificação de segurança de nossas máquinas, descobri que um host estava expondo um serviço Microsoft-HTTPAPI / 2.0 pela porta 80 para a Internet.

Eu não estou familiarizado com isso, mas depois de pesquisar, descobri que o SQL Server 2008 publica o SQL Server Reporting Services na porta 80 pelo deafault e se identifica como HTTPAPI / 2.0. O host também está executando o IIS7.

Eu estou supondo que isso provavelmente não é algo que deve ser exposto ao mundo. Alguém pode me oferecer qualquer informação ou aconselhamento sobre o risco de segurança de expor este serviço.

Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315

404 Not Found
    
por Cheekysoft 10.08.2009 / 12:52

3 respostas

1

A causa mais comum para esse cabeçalho de resposta do servidor é quando o IIS não pode determinar qual site deve ser exibido.

O IIS responderá com este cabeçalho de servidor quando os seguintes itens forem verdadeiros

  • a solicitação contém um cabeçalho de host não reconhecido
  • nenhum site padrão está configurado

Como alternativa, se a configuração do site que o IIS está tentando entregar estiver malformada, ela será ignorada e considerada ausente, também tendo o mesmo efeito.

    
por 29.05.2017 / 11:35
7

Se você não tem um bom motivo para expô-lo, então você provavelmente não deve expô-lo. A propósito, você pode estar interessado em este artigo decidir se deve ou não expô-lo

    
por 10.08.2009 / 14:17
2

Tente procurar vulnerabilidades em um banco de dados de exploração para isso

    
por 20.07.2010 / 23:53