需求:在iis 7、7.5、8.0、8.5和asp.net中删除http响应标头,修改或隐藏iis 7、7.5、8.0、8.5的server头信息。
解决方案:使用url-rewrite规则
1、先安装
移动技术网下载
2、把下面复制到web.config
<rewrite> <outboundrules rewritebeforecache="true"> <rule name="remove server header"> <match servervariable="response_server" pattern=".+" /> <action type="rewrite" value="apache" /> </rule> </outboundrules> </rewrite>
注意 ,这为返回的server协议头,value按需求修改。
3、重启iis
如果上面的操作不行可以参考下面的文章
删除x-powered-by http头
iis7中移除x-powered-by http头的方法是:
1 启动iis manager
2 点击计算机名
3 选择你需要修改的站点并 双击 http响应头部分
4 所有的自定义http头全在这里了,删除相应的头仅需要点击右边的 remove 按钮
删除x-aspnet-version http头
修改web.config配置文件 在 <system.web> 块内添加下面这行
<httpruntime enableversionheader="false" />
删除x-aspnetmvc-version http头
在global.asax的application_start事件中将mvchandler类的disablemvcresponseheader属性设置为true
mvchandler.disablemvcresponseheader = true
删除server http头
下载urlscan
download the setup msi file for urlscan 3.1 from one of the following urls to your computer:
x86:
x64:
安装urlscan(需要安装iis-metabase,即iis 6 元数据库兼容性组件)后,
修改 c:\windows\system32\inetsrv\urlscan\urlscan.ini 文件,设置 removeserverheader=1
然后重启iis
好了这篇文章就介绍到这了,希望大家以后多多支持移动技术网。
如对本文有疑问, 点击进行留言回复!!
Windows Server 2008 r2服务器无故自动重启故障的解决方法
Windows CVE-2019-0708 远程桌面代码执行漏洞复现问题
网友评论