您现在的位置: 365建站网 > 365学习 > IIS版本号可以被识别-IIS删除http header信息如Server, X-Powered-By的方法

IIS版本号可以被识别-IIS删除http header信息如Server, X-Powered-By的方法

文章来源:365jz.com     点击数:246    更新时间:2018-04-21 10:43   参与评论



响应头信息原始头信息

Cache-Control

private

Content-Length

78457

Content-Type

text/HTML; charset=utf-8

Date

Fri, 25 Apr 2014 06:19:18 GMT

Server

Microsoft-IIS/7.5

X-AspNet-Version

4.0.30319

X-Powered-By

ASP.NET

 

 

一.修改Server:

1安装UrlScan(放这个是微软官方出的东西),(注意系统是32位(x86),还是64位(x64))
下载地址:http://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan

修改 URLScan.ini 文件

URLScan 的所有配置都是通过 URLScan.ini 文件执行的,此文件位于 %WINDIR%\System32\Inetsrv\URLscan 文件夹中。要配置 URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。

注意:要使更改生效,必须重新启动 Internet 信息服务 (IIS)。一种快速的实现方法是在命令提示符处运行 IISRESET。

把RemoveServerHeader=1           ; 若为1,则移除IIS的server标头

保存,打开页页就看不到Server这个请求头信息了

URLScan更多说明请看

http://support.microsoft.com/default.aspx?scid=kb;zh-cn;326444

 

修改这个Server还有另外的方法(这个是别人写的,不过这样有点麻烦):

http://www.cnblogs.com/wintersun/archive/2011/08/07/2129942.html

 

二.修改X-Powered-By

打开IIS,点一个站点,再点HTTP响应标头.双击你要修改的如“X-Powered-By”双击,修改成你想要的数据,也可以直接删除。
 

隐藏X-Powered-By

修改 PHP.ini 文件 设置 expose_php = Off

apache 隐藏 server

修改httpd.conf 设置 

ServerSignature Off

ServerTokens Prod

nginx 隐藏 server

修改nginx.conf  在http里面设置 

server_tokens off;

 

3. 修改X-AspNet-Version

 

在站点的web.config文件下的<system.web>结点下添加

<httpRuntime enableVersionHeader="false" />

保存,这样就看不到这个版本信息了


其它平台方法:





解决方案 
 
1.在IIS配置文件中进行修改 
借助IIS URL Rewrite Module,添加如下的重写规则: 
<rewrite><allowedServerVariables><add name="REMOTE_ADDR" />allowedServerVariables><outboundRules><rule name="REMOVE_RESPONSE_SERVER"><match serverVariable="RESPONSE_SERVER" pattern=".*" /><action type="Rewrite" />rule>outboundRules>rewrite>

如对本文有疑问,请提交到交流论坛,广大热心网友会为你解答!! 点击进入论坛


发表评论 (246人查看0条评论)
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码: 点击我更换图片
最新评论
------分隔线----------------------------