一、隱藏server版本
1、為什么要隱藏?
答:服務器端返回信息中包含有軟件版本等詳細信息,攻擊者利用這些信息可以實現更有目的性的攻擊。
因此隱藏server版本信息,在一定程度上能夠提高服務器的安全性。
2、未隱藏前查看到的信息
3、隱藏操作
第一步:安裝rewrite模塊。rewirte下載地址。
第二步:修改配置文件(C:\Windows\System32\inetsrv\config\applicationHost.config)。
1 <rewrite> 2 <allowedServerVariables> 3 <add name="REMOTE_ADDR" /> 4 </allowedServerVariables> 5 <outboundRules> 6 <rule name="REMOVE_RESPONSE_SERVER"> 7 <match serverVariable="RESPONSE_SERVER" pattern=".*" /> 8 <action type="Rewrite" /> 9 </rule> 10 </outboundRules> 11 </rewrite>
ps:必須安裝rewrite模塊才能識別rewrite節點,配置必須寫在system.webServer節點內。
4、隱藏后查看到的信息
二、清除X-Powered-By信息
打開Internet信息服務管理器--->找到“HTTP響應標頭”--->雙擊鼠標左鍵進入配置--->選中X-Powered-By單擊右鍵后點擊刪除
三、去除X-AspNet-Version版本信息
在網站家目錄的web.config的httpRuntime節點中添加enableVersionHeader="false"
如web.config沒有httpRuntime節點則在<system.web>創建節點<httpRuntime enableVersionHeader="false" />