查看: 581|回复: 0
收起左侧

【IIS版本号可以被识别】IIS修改Server, X-Powered-By的方法

1604

主题

1605

帖子

5042

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
5042
2019-6-27 16:10:35 | 显示全部楼层 |阅读模式
 一、修改Server:

  1、安装UrlScan(放这个是微软官方出的东西),(注意系统是32位(x86),还是64位(x64))

  下载地址:http://www.microsoft.com/en-us/s ... ults.aspx?q=URLScan

  2、修改URLScan.ini文件

  URLScan的所有配置都是通过URLScan.ini文件执行的,此文件位于%WINDIR%\System32\Inetsrv\URLscan文件夹中。要配置URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。

  注意:要使更改生效,必须重新启动Internet信息服务(IIS)。一种快速的实现方法是在命令提示符处运行IISRESET。

  把RemoveServerHeader=1;若为1,则移除IIS的server标头;

  保存,打开页页就看不到Server这个请求头信息了。

  URLScan更多说明请看:

  http://support.microsoft.com/default.aspx?scid=kb;zh-cn;326444

  修改这个Server还有另外的方法(这个是别人写的,不过这样有点麻烦):

  http://www.cnblogs.com/wintersun/archive/2011/08/07/2129942.html

  二、修改X-Powered-By

  打开IIS,点一个站点,再点HTTP响应标头.双击你要修改的如“X-Powered-By”双击,修改成你想要的数据,也可以直接删除。

  1、隐藏X-Powered-By

  修改PHP.ini文件设置expose_php=Off

  2、apache隐藏server

  修改httpd.conf设置

  ServerSignatureOff

  ServerTokensProd

  nginx隐藏server

  修改nginx.conf在http里面设置

  server_tokensoff;

  三、修改X-AspNet-Version

  在站点的web.config文件下的<system.web>结点下添加

  <httpRuntimeenableVersionHeader="false"/>

  保存,这样就看不到这个版本信息了

  其它平台方法:


  解决方案:

  1、在IIS配置文件中进行修改。

  借助IISURLRewriteModule,添加如下的重写规则:

  <rewrite><allowedServerVariables><addname="REMOTE_ADDR"/>allowedServerVariables><outboundRules><rulename="REMOVE_RESPONSE_SERVER"><matchserverVariable="RESPONSE_SERVER"pattern=".*"/><actiontype="Rewrite"/>rule>outboundRules>rewrite>

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

热点推荐

云沃与你快乐分享

关注云沃

手机访问

全国服务热线:9:00-16:00

400-8866-228

公司地址:安徽省宿州市高新区云计算

运营中心:安徽省宿州市高新区云计算

Copyright © 2018-2019 IIS7.CN(皖公网安备 34130202000389号) X3.3 ( 皖ICP备18016382号-1
快速回复 返回列表 返回顶部