社区
IIS
帖子详情
【100分】如何移除iis返回的response的文件头中server信息???
丰云
2019-02-11 03:22:49
因为客户对认为,文件头包含的server信息,属于敏感信息,需要我们屏蔽掉。
但我们查阅了各种资料,找到了好几种方法,实际上都没有效果。
因此想来问问大家,有没有谁处理过类似问题,分享下能实现的方法
...全文
1429
3
打赏
收藏
【100分】如何移除iis返回的response的文件头中server信息???
因为客户对认为,文件头包含的server信息,属于敏感信息,需要我们屏蔽掉。 但我们查阅了各种资料,找到了好几种方法,实际上都没有效果。 因此想来问问大家,有没有谁处理过类似问题,分享下能实现的方法
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
tonyhu33
2019-02-18
打赏
举报
回复
引用 2 楼 丰云 的回复:
[quote=引用 1 楼 tonyhu33 的回复:]
urlscan也不行吗?
不行,很多情况都不起效果,而且安装配置很麻烦,还要写代码。
问题我已经解决了:
点击查看
[/quote]
tonyhu33
2019-02-14
打赏
举报
回复
urlscan也不行吗?
丰云
2019-02-14
打赏
举报
回复
引用 1 楼 tonyhu33 的回复:
urlscan也不行吗?
不行,很多情况都不起效果,而且安装配置很麻烦,还要写代码。 问题我已经解决了:
点击查看
IIS
10
移除
Response
header中的
server
信息
网站的Configuration Editor system.web
Server
/security/requestFiltering remove
Server
Header设置为true
iis
响应头 php,windows服务器如何安全
移除
IIS
默认的响应头
在
IIS
+ASP.NET的运行环境,默认情况下会输出以下的响应头(
Response
Headers):那如何
移除
这些响应头呢?下面我们来一个一个
移除
。1.
移除
Server
借助
IIS
URL Rewrite Module,添加如下的重写规则:重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。2.
移除
X-AspNet...
移除
IIS
默认的响应头
在
IIS
+ASP.NET的运行环境,默认情况下会输出以下的响应头(
Response
Headers): 那如何
移除
这些响应头呢?下面我们来一个一个
移除
。 1.
移除
Server
借助
IIS
URL Rewrite Module,添加如下的重写规则: <rewrite> <allowed
Server
Variables> ...
Response
Header中不暴露
Server
(
IIS
)版本、ASP.NET及相关版本等
信息
ASP MVC开发的Web默认情况下会在请求的回应中暴露等相关服务端
信息
,公开这些敏感
信息
会存在一定的安全风险。标头用于被
IIS
/
IIS
Express中某些调试模块理解,它包含到磁盘上源
文件
的base64编码路径,并用于将页面生成的输出链接回该源
文件
,只在本机请求下生成,应用程序部署到实际服务器时,并不会出现,无需担心!
(翻译) 怎样
移除
IIS
响应中的
Server
, X-AspNet-Version, X-AspNetMvc-Version 和 X-Powered-By
可以通过Firefox的Firebug插件,或者直接在Chro**重点内容me浏览器中键入**Ctrl+J 来检查响应的头部
信息
。 不需要的
信息
有:
Server
Microsoft-
IIS
/7.5 X-AspNetMvc-Version 3.0 X-AspNet-Version 4.0.303319 X-Powered-By ASP.NET
移除
X-AspNet-Version
IIS
8,329
社区成员
16,637
社区内容
发帖
与我相关
我的任务
IIS
Web 开发 IIS
复制链接
扫一扫
分享
社区描述
Web 开发 IIS
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章