原文連結:https://www.cnblogs.com/kowloon/p/9071872.html
一、隱藏server版本
1、為什麼要隱藏?
答:伺服器端返回資訊中包含有軟體版本等詳細資訊,攻擊者利用這些資訊可以實現更有目的性的攻擊。
因此隱藏server版本資訊,在一定程度上能夠提高伺服器的安全性。
2、未隱藏前檢視到的資訊
3、隱藏操作
第一步:安裝rewrite模組。下載地址:https://www.iis.net/downloads/microsoft/url-rewrite
1 <rewrite>
2 <allowedServerVariables>
3 <add name="REMOTE_ADDR" />
4 </allowedServerVariables>
5 <outboundRules>
6 <rule name="REMOVE_RESPONSE_SERVER">
7 <match serverVariable="RESPONSE_SERVER" pattern=".*" />
8 <action type="Rewrite" />
9 </rule>
10 </outboundRules>
11 </rewrite>
rewrite隱藏server配置
rewrite隱藏server配置
ps:必須安裝rewrite模組才能識別rewrite節點,配置必須寫在system.webServer節點內。
4、隱藏後檢視到的資訊
二、清除X-Powered-By資訊
開啟Internet資訊服務管理器--->找到“HTTP響應標頭”--->雙擊滑鼠左鍵進入配置--->選中X-Powered-By單擊右鍵後點選刪除
三、去除X-AspNet-Version版本資訊
在網站家目錄的web.config的httpRuntime節點中新增enableVersionHeader="false"
如web.config沒有httpRuntime節點則在<system.web>建立節點<httpRuntime enableVersionHeader="false" />