iis7/8隱藏banner資訊

yinghualeihenmei發表於2024-08-18

原文連結:https://www.cnblogs.com/kowloon/p/9071872.html

一、隱藏server版本

1、為什麼要隱藏?

答:伺服器端返回資訊中包含有軟體版本等詳細資訊,攻擊者利用這些資訊可以實現更有目的性的攻擊。

因此隱藏server版本資訊,在一定程度上能夠提高伺服器的安全性。

2、未隱藏前檢視到的資訊

3、隱藏操作

第一步:安裝rewrite模組。下載地址:https://www.iis.net/downloads/microsoft/url-rewrite

1 <rewrite>
2 <allowedServerVariables>
3 <add name="REMOTE_ADDR" />
4 </allowedServerVariables>
5 <outboundRules>
6 <rule name="REMOVE_RESPONSE_SERVER">
7 <match serverVariable="RESPONSE_SERVER" pattern=".*" />
8 <action type="Rewrite" />
9 </rule>
10 </outboundRules>
11 </rewrite>
rewrite隱藏server配置

rewrite隱藏server配置

ps:必須安裝rewrite模組才能識別rewrite節點,配置必須寫在system.webServer節點內。

4、隱藏後檢視到的資訊

二、清除X-Powered-By資訊

開啟Internet資訊服務管理器--->找到“HTTP響應標頭”--->雙擊滑鼠左鍵進入配置--->選中X-Powered-By單擊右鍵後點選刪除

三、去除X-AspNet-Version版本資訊

在網站家目錄的web.config的httpRuntime節點中新增enableVersionHeader="false"

如web.config沒有httpRuntime節點則在<system.web>建立節點<httpRuntime enableVersionHeader="false" />

相關文章