在WEB服务中HTTP响应时会带上一些信息,其中包括IIS的版本信息,这存在这一定的安全隐患。本文主要介绍如何通过IIS的Rewrite组件来隐藏IIS的版本信息。
[root@VM-16-5-centos ~]# curl -I -X GET http://seo.cloudduo.cn
HTTP/1.1 403 Forbidden
Content-Type: text/html
Server: Microsoft-IIS/10.0 --显示web版本信息
Date: Sun, 23 May 2021 09:56:49 GMT
Content-Length: 1157
下载安装url rewrite组件。
https://www.iis.net/downloads/microsoft/url-rewrite
选择简体中文64位的下载即可。
然后直接右键点安装,
1、请您确认IIS的版本是否是IIS 7及以上版本并安装IIS Rewrite组件。
2、请您在对应站点下创建web.config文件,并将以下内容加入对应的<system.webServer>节中。
<system.webServer> <rewrite> <outboundRules> <rule name="REMOVE_RESPONSE_SERVER"> <match serverVariable="RESPONSE_SERVER" pattern=".*" /> <action type="Rewrite" /> </rule> </outboundRules> </rewrite> </system.webServer>
扫码赞赏,鼓励支持
相关问题
Centos 7.x 下做端口映射/端口转发Windows server 2008/2012/2016/2019 服务器桌面不显示我的电脑(计算机)的解决方案No input file specified的解决方法网站如何添加工信部网站备案号和链接代码腾讯云对象存储内网与外网地址访问Windows远程桌面多个用户如何同时使用Chrome谷歌浏览器?