现象描述：在 IIS 服务上部署 SSL 证书后访问资源出现404错误。可能原因：HTTPS 和对应的 HTTPS 服务绑定的站点不统一。

用于 IIS 7.0 及更高版本的动态 IP 限制 (DIPR) 模块提供针对 Web 服务器和网站上拒绝服务和暴力攻击的保护。 为提供此保护，该模块会暂时阻止并发请求数异常高或短时间内发出大量请求的 HTTP 客户端的 IP 地址。

目标服务器IIS版本号可以被识别。微软IIS服务器版本号可以被识别，可以被攻击者用来收集更多的信息。攻击者可能通过IIS版本号利用对应的已知IIS漏洞 打开iis服务器-》功能视图-》管理-》配置编辑器

IIS下的.net网站安全扫描提示：Strict-Transport-Security 请求头配置错误。 命中详情：Missing Strict-Transport-Security Header 这是一个非常常见且重要的安全配置问题。Strict-Transport-Security（通常简称为 ...

IIS下的.net网站，安全扫描提示：加密会话（SSL)Cookie中缺少secure属性。问题解释：Secure属性：当Cookie设置了Secure属性后，浏览器只会在通过HTTPS协议发起的请求中才会携带此Cookie。如果使用的是HTTP请求，则不会发送。这有效防止了窃听者通过明文的HTTP...

缺少 HttpOnly 属性的Cookie很容易被跨站脚本（XSS）攻击窃取，从而导致用户会话被劫持。下面我们分别讲解在IIS、Nginx和Apache下如何修复此漏洞。

Windows操作系统IIS平台下部署的网站强制https访问的设置：将以下代码加在站点根目录下的web.config的 节点里即可。

盗链是指自己网站的图片和视频等资源，被其他网站引用，可能会导致自己网站的流量异常过高。本文讲述Nginx、Apache和IIS的防盗链设置，用以下措施可以防止盗链问题。在防盗链情况下，直接发自己网站的图片或视频链接给客户，客户是无法直接访问的，只有正常访问网站才能显示相关图片和视频。请结合自己的业务...

Windows Server上的IIS Web服务默认会在响应体中包含IIS版本信息，这可能带来安全隐患，攻击者可能利用已知漏洞攻击您的服务。您可以通过修改IIS默认配置隐藏server版本信息。方法 1: 修改 web.config 文件