原文链接:https://www.cnblogs.com/kowloon/p/9071872.html
一、隐藏server版本
1、为什么要隐藏?
答:服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。
因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。
2、未隐藏前查看到的信息
3、隐藏操作
第一步:安装rewrite模块。下载地址:https://www.iis.net/downloads/microsoft/url-rewrite
1 <rewrite>
2 <allowedServerVariables>
3 <add name="REMOTE_ADDR" />
4 </allowedServerVariables>
5 <outboundRules>
6 <rule name="REMOVE_RESPONSE_SERVER">
7 <match serverVariable="RESPONSE_SERVER" pattern=".*" />
8 <action type="Rewrite" />
9 </rule>
10 </outboundRules>
11 </rewrite>
rewrite隐藏server配置
rewrite隐藏server配置
ps:必须安装rewrite模块才能识别rewrite节点,配置必须写在system.webServer节点内。
4、隐藏后查看到的信息
二、清除X-Powered-By信息
打开Internet信息服务管理器--->找到“HTTP响应标头”--->双击鼠标左键进入配置--->选中X-Powered-By单击右键后点击删除
三、去除X-AspNet-Version版本信息
在网站家目录的web.config的httpRuntime节点中添加enableVersionHeader="false"
如web.config没有httpRuntime节点则在<system.web>创建节点<httpRuntime enableVersionHeader="false" />
标签:rewrite,banner,信息,server,---,节点,iis7,隐藏 From: https://www.cnblogs.com/Dongmy/p/18365866