Sementara keamanan memeriksa mesin kami, saya menemukan bahwa satu host mengekspos layanan Microsoft-HTTPAPI / 2.0 melalui port 80 ke internet.
Saya tidak terbiasa dengan ini, tetapi setelah googling sekitar, saya menemukan bahwa SQL Server 2008 menerbitkan Layanan Pelaporan SQL Server pada port 80 oleh deafault dan mengidentifikasi dirinya sebagai HTTPAPI / 2.0. Tuan rumah juga menjalankan IIS7.
Saya menduga ini mungkin bukan sesuatu yang harus diekspos ke dunia. Adakah yang bisa memberi saya informasi atau saran tentang risiko keamanan mengekspos layanan ini.
Response Headers - http://#.#.#.#/
Content-Type: text/html; charset=us-ascii
Server: Microsoft-HTTPAPI/2.0
Date: Mon, 10 Aug 2009 10:44:25 GMT
Connection: close
Content-Length: 315
404 Not Found
HTTP/1.1 400 Bad Request Server: Microsoft-HTTPAPI/2.0
tanpa meneruskannya ke penangan terdaftar