1. 未授权访问
打开Token验证
2.swagger-ui 未授权访问
swagger-ui 未授权访问 安装一个url rewrite的模块 https://www.iis.net/downloads/microsoft/url-rewrite 这2个地址都直接重定向到404页面
3.敏感信息泄露
敏感信息泄露 修改日志配置,不输出log日志 或者日志文件不输出在iis目录下;或者筛选配置屏蔽 log,txt文件
4.报错信息泄露
iis关闭错误页面显示详细内容
5.明文传输
打开密码加密
标签:log,iis,rewrite,处理,漏洞,日志,swagger,泄露 From: https://www.cnblogs.com/myloveblogs/p/16992458.html