Trong khi bảo mật kiểm tra các máy của chúng tôi, tôi thấy rằng một máy chủ đang hiển thị dịch vụ Microsoft-HTTPAPI / 2.0 qua cổng 80 với internet.
Tôi không quen với điều này, nhưng sau khi tìm hiểu kỹ, tôi thấy rằng SQL Server 2008 xuất bản Dịch vụ báo cáo SQL Server trên cổng 80 bằng cách làm điếc và tự nhận mình là HTTPAPI / 2.0. Máy chủ cũng đang chạy IIS7.
Tôi đoán đây có lẽ không phải là thứ nên được tiếp xúc với thế giới. Bất cứ ai có thể cung cấp cho tôi bất kỳ thông tin hoặc lời khuyên về rủi ro bảo mật của việc tiếp xúc với dịch vụ này.
Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315
404 Not Found