Lors de l'examen de sécurité de nos machines, j'ai constaté qu'un hôte exposait un service Microsoft-HTTPAPI / 2.0 sur le port 80 à Internet.
Je ne suis pas familier avec cela, mais après avoir parcouru Google, j'ai constaté que SQL Server 2008 publie SQL Server Reporting Services sur le port 80 par défaut et s'identifie comme HTTPAPI / 2.0. L'hôte exécute également IIS7.
Je suppose que ce n'est probablement pas quelque chose qui devrait être exposé au monde. Quelqu'un peut-il me fournir des informations ou des conseils sur le risque de sécurité de l'exposition de ce service.
Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315
404 Not Found
HTTP/1.1 400 Bad Request Server: Microsoft-HTTPAPI/2.0
sans la transmettre à un gestionnaire enregistré