一、隐藏server版本
1、为什么要隐藏?
答:服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。
因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。
2、未隐藏前查看到的信息
3、隐藏操作
第一步:安装rewrite模块。rewirte下载地址。
第二步:修改配置文件(C:WindowsSystem32inetsrvconfigapplicationHost.config)。
1 <rewrite> 2 <allowedServerVariables> 3 <add name="REMOTE_ADDR" /> 4 </allowedServerVariables> 5 <outboundRules> 6 <rule name="REMOVE_RESPONSE_SERVER"> 7 <match serverVariable="RESPONSE_SERVER" pattern=".*" /> 8 <action type="Rewrite" /> 9 </rule> 10 </outboundRules> 11 </rewrite>
ps:必须安装rewrite模块才能识别rewrite节点,配置必须写在system.webServer节点内。
4、隐藏后查看到的信息
二、清除X-Powered-By信息
打开Internet信息服务管理器--->找到“HTTP响应标头”--->双击鼠标左键进入配置--->选中X-Powered-By单击右键后点击删除
三、去除X-AspNet-Version版本信息
在网站家目录的web.config的httpRuntime节点中添加enableVersionHeader="false"
如web.config没有httpRuntime节点则在<system.web>创建节点<httpRuntime enableVersionHeader="false" />