[英]how to remove server info via <customHeaders> in web.config
我已經使用<httpProtocol>
刪除了x-powered-by
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
<remove name="Server" />
</customHeaders>
</httpProtocol>
這將隱藏X-Powered-By
但是服務器(IIS信息)仍未被刪除
如果有一種方法可以刪除Response Header
中的所有信息,那將是很好的
我該怎么做?
我相信您需要UrlScan才能刪除IIS信息。
您需要配置的特定設置是: RemoveServerHeader
默認情況下,Web服務器返回一個標頭,該標頭標識其在所有響應中運行的Web服務器軟件。 這可能會增加服務器漏洞,因為攻擊者可以確定服務器正在運行IIS,然后攻擊已知的IIS問題,而不是嘗試通過使用為其他Web服務器設計的漏洞來攻擊IIS服務器。 默認情況下,此選項設置為0。如果將RemoveServerHeader選項設置為1,則可以防止服務器發送將其標識為IIS服務器的標頭。 如果將RemoveServerHeader設置為0,則仍發送此標頭。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.