User Manual

Отображение версии используемого программного обеспечения в заголовке ответа Web-сервера несет за собой угрозу безопасности. Если злоумышленник знает точную версию программного обеспечения, используемую на веб-сайте, то он может использовать уязвимости конкретной версии ПО для осуществления противоправных действий. Чтобы уменьшить вероятной подобного взлома и атаки на конкретную версию программного обеспечения, эту информацию рекомендуется скрыть, чтобы лишить злоумышленника информации о версии сервера, версии используемого ПО и о платформе в целом. Иначе может получиться ситуация, когда сканирование веб-серверов опубликованных в Интернет по наличию веб-заголовка с определенной версией ПО внесет ваш веб-сайт в список подверженных...

При настройке публикации списков отозванных сертификатов (CRL) на сервере IIS, можно столкнуться с следующей проблемой. Файлы основной и разностный (Delta CRL) списков отозванных сертификатов успешно публикуются в файловой папке, но вот при попытке обратиться через web сервер к данным файлам: - скачивание основной файла CRL проходит успешно - скачивание файла с delta CRL, завершается ошибкой: 404 - File or directory not found....