【100分】如何移除iis返回的response的文件头中server信息???

丰云 2019-02-11 03:22:49
因为客户对认为,文件头包含的server信息,属于敏感信息,需要我们屏蔽掉。
但我们查阅了各种资料,找到了好几种方法,实际上都没有效果。
因此想来问问大家,有没有谁处理过类似问题,分享下能实现的方法
...全文
1429 3 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
tonyhu33 2019-02-18
  • 打赏
  • 举报
 回复
引用 2 楼 丰云 的回复:
[quote=引用 1 楼 tonyhu33 的回复:]
urlscan也不行吗?

不行,很多情况都不起效果,而且安装配置很麻烦,还要写代码。
问题我已经解决了:
点击查看[/quote]



tonyhu33 2019-02-14
  • 打赏
  • 举报
 回复
urlscan也不行吗?
丰云 2019-02-14
  • 打赏
  • 举报
 回复
引用 1 楼 tonyhu33 的回复:
urlscan也不行吗?
不行,很多情况都不起效果,而且安装配置很麻烦,还要写代码。 问题我已经解决了: 点击查看
IIS10 移除Response header中的server信息
网站的Configuration Editor system.webServer/security/requestFiltering removeServerHeader设置为true
iis 响应头 php,windows服务器如何安全移除IIS默认的响应头
IIS+ASP.NET的运行环境,默认情况下会输出以下的响应头(Response Headers):那如何移除这些响应头呢?下面我们来一个一个移除。1. 移除Server借助IIS URL Rewrite Module,添加如下的重写规则:重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。2. 移除X-AspNet...
移除IIS默认的响应头
IIS+ASP.NET的运行环境,默认情况下会输出以下的响应头(Response Headers): 那如何移除这些响应头呢?下面我们来一个一个移除。 1. 移除Server 借助IIS URL Rewrite Module,添加如下的重写规则: <rewrite> <allowedServerVariables> ...
Response Header中不暴露Server(IIS)版本、ASP.NET及相关版本等信息
ASP MVC开发的Web默认情况下会在请求的回应中暴露等相关服务端信息,公开这些敏感信息会存在一定的安全风险。标头用于被IIS / IIS Express中某些调试模块理解,它包含到磁盘上源文件的base64编码路径,并用于将页面生成的输出链接回该源文件,只在本机请求下生成,应用程序部署到实际服务器时,并不会出现,无需担心!
(翻译) 怎样移除IIS 响应中的 Server, X-AspNet-Version, X-AspNetMvc-Version 和 X-Powered-By
可以通过Firefox的Firebug插件,或者直接在Chro**重点内容me浏览器中键入**Ctrl+J 来检查响应的头部信息。 不需要的信息有: Server Microsoft-IIS/7.5 X-AspNetMvc-Version 3.0 X-AspNet-Version 4.0.303319 X-Powered-By ASP.NET 移除X-AspNet-Version
IIS

8,329

社区成员

16,637

社区内容

发帖
与我相关
我的任务
社区描述
Web 开发 IIS
社区管理员
  • IIS
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章