干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署)
漏洞扫描扫出来的敏感信息泄露隐患
如下图 响应里可以看到Server\X-Powered-By信息
试过了许多方法
如asp.net 程序的httpmodule global文件的prerequest事件
这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效 还不支持.net core程序
干掉烦人的Server X-Powered-By
一、去掉server
打开如下路径
C:\Windows\System32\inetsrv\config
打开applicationHost.config 文件
找到配置节 requestFiltering 加上 removeServerHeader="true"
刷新页面 观察请求
成功了 Server被干掉了
二、去掉X-Powered-By
找到目标程序的web.config 再 webserver节点下添加
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
刷新页面后 成功
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步