iis7/8隐藏banner信息/服务器扫描发现漏洞 - 可通过 HTTP 获取远端 WWW 服务信息
原文链接:https://www.cnblogs.com/kowloon/p/9071872.html
https://www.cnblogs.com/netCat/p/16457231.html
这边用第二种解决了。
也进行了适应性的调整与修改,在globle文件中添加代码:
1 2 3 4 | //过滤掉 Response Headers 的banner ,以隐藏服务器和平台信息 Response.Headers.Remove("Server"); Response.Headers.Remove("X-AspNet-Version"); Response.Headers.Remove("X-Frame-Options"); |
第一种装了rewrite,系统直接挂了。
一、隐藏server版本
1、为什么要隐藏?
答:服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。
因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。
2、未隐藏前查看到的信息
3、隐藏操作
第一步:安装rewrite模块。下载地址:https://www.iis.net/downloads/microsoft/url-rewrite
1 <rewrite>
2 <allowedServerVariables>
3 <add name="REMOTE_ADDR" />
4 </allowedServerVariables>
5 <outboundRules>
6 <rule name="REMOVE_RESPONSE_SERVER">
7 <match serverVariable="RESPONSE_SERVER" pattern=".*" />
8 <action type="Rewrite" />
9 </rule>
10 </outboundRules>
11 </rewrite>
rewrite隐藏server配置
rewrite隐藏server配置
ps:必须安装rewrite模块才能识别rewrite节点,配置必须写在system.webServer节点内。
4、隐藏后查看到的信息
二、清除X-Powered-By信息
打开Internet信息服务管理器--->找到“HTTP响应标头”--->双击鼠标左键进入配置--->选中X-Powered-By单击右键后点击删除
三、去除X-AspNet-Version版本信息
在网站家目录的web.config的httpRuntime节点中添加enableVersionHeader="false"
如web.config没有httpRuntime节点则在<system.web>创建节点<httpRuntime enableVersionHeader="false" />
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· Obsidian + DeepSeek:免费 AI 助力你的知识管理,让你的笔记飞起来!
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
2023-08-18 移除重新引用dll不起作用,依然是有黄色的感叹号
2022-08-18 The type or namespace name '****' could not be found (are you missing a using directive or an assemb...(项目已引用过dll了)
2022-08-18 c#关于!this.IsPostBack 使用介绍