我们在 SSRS 服务器的内部和外部渗透测试中不断遇到中等安全风险。主要原因是扫描程序试图使用 http(s)://reports.whatever.com。 据我对 SSRS 的 Web 服务的调查,我了解到这个“基本 URL”从未使用过。只有 Web 服务 URL 和 Web 门户 URL。 似乎在 SSRS 的此配置中,所使用的 Web 服务器是内部 http.sys Web 服务器,而不是 IIS。是否可以禁用此基本侦听器,以便只有 Web 服务 URL 和 Web 门户 URL 发送响应给客户端? 我曾尝试删除 netsh http show ur...
我正在阅读这它说:“HTTP.SYS 找出请求针对的是哪个应用程序。 IIS 中托管的每个应用程序都映射到一个应用程序池。” http.sys 根据请求中的哪些信息来决定哪个应用程序是目标? ...
该服务器运行带有 IIS 10 的 Windows Server 2019 Standard,并且具有两个具有公共 IP(198.51.100.1 和 203.0.113.1)的网络接口 我想要的设置: IIS:198.51.100.1,端口 80 IIS:198.51.100.1,端口 443 IIS:端口 80 上的 203.0.113.1 nginx:203.0.113.1,端口 443 但是在 IIS 启动后,http.sys(PID=4)开始在所有 IP 上监听 80 和 443 端口: TCP 0.0.0.0:80 0.0.0.0:0 正...
根据IIS Express 文档使用 44300 至 44399 范围之外的端口运行 SSL 需要管理权限。 对于非管理用户 IIS Express 配置 HTTP.SYS 为 SSL 保留端口 44300 至 44399 将该范围内的传入 SSL 本地主机请求与预先安装的自签名 SSL 证书相关联 有没有办法让非管理用户使用 44300 到 44399 范围之外的端口在 IIS-Express 上运行 SSL? 例如,我可以使用netsh http add urlacl打开 44300 到 44399 范围之外的 SSL 端口吗user=EVE...
我有一个程序正在尝试使用 HTTP.SYS 注册 URL。它给出错误“HTTP 无法注册 URLhttp://+:1234/路径名/。另一个应用程序已使用 HTTP.SYS 注册了此 URL。" 我如何才能找出另一个应用程序是什么?是否有可以运行的命令行来列出所有已注册的 URL 以及已注册它们的进程 ID? ...