帮助中心>Windows建站如何隐藏IIS的server版本信息

Windows建站如何隐藏IIS的server版本信息

0 3291
发布于:2021-05-23 18:11:37

在WEB服务中HTTP响应时会带上一些信息,其中包括IIS的版本信息,这存在这一定的安全隐患。本文主要介绍如何通过IIS的Rewrite组件来隐藏IIS的版本信息。

漏洞现象:

[root@VM-16-5-centos ~]# curl -I -X GET http://seo.cloudduo.cn

HTTP/1.1 403 Forbidden

Content-Type: text/html

Server: Microsoft-IIS/10.0  --显示web版本信息

Date: Sun, 23 May 2021 09:56:49 GMT

Content-Length: 1157


安装url rewrite(已安装的话可忽略):

下载安装url rewrite组件。

https://www.iis.net/downloads/microsoft/url-rewrite

选择简体中文64位的下载即可。

然后直接右键点安装,


处理方法:

1、请您确认IIS的版本是否是IIS 7及以上版本并安装IIS Rewrite组件。

2、请您在对应站点下创建web.config文件,并将以下内容加入对应的<system.webServer>节中。

    <system.webServer>
        <rewrite>
        <outboundRules>
            <rule name="REMOVE_RESPONSE_SERVER">
                <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                <action type="Rewrite" />
            </rule>
        </outboundRules>
        </rewrite>
    </system.webServer>

扫码赞赏,鼓励支持

还没有人赞赏,快来当第一个赞赏的人吧!
    强势安利

    Windows系统远程桌面端口查看和修改方法

    2021-05-22 22:31:27

    强势安利

    腾讯云Windows云服务器自建Sql Server限制内存方法

    2021-05-24 15:04:32


    关键词: 腾讯云服务器
    提交成功,系统已安排等保测评顾问稍后为您服务
    微信咨询 获取代理价(更低折扣)
    更低报价 更低折扣 代金券申请
    咨询热线:18120815391
    操作成功
    操作失败
    申请优惠
    立即申请优惠