zoukankan      html  css  js  c++  java
  • 干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署)

    漏洞扫描扫出来的敏感信息泄露隐患

    如下图 响应里可以看到ServerX-Powered-By信息

    试过了许多方法

    如asp.net 程序的httpmodule global文件的prerequest事件 

    这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效  还不支持.net core程序

     干掉烦人的Server X-Powered-By

    一、去掉server

    打开如下路径

    C:WindowsSystem32inetsrvconfig

    打开applicationHost.config 文件

    找到配置节 requestFiltering   加上 removeServerHeader="true"

    刷新页面 观察请求 

    成功了 Server被干掉了

    二、去掉X-Powered-By

    找到目标程序的web.config 再 webserver节点下添加

    <system.webServer>

            <httpProtocol>

                <customHeaders>

                    <remove name="X-Powered-By" />

                </customHeaders>

            </httpProtocol>

        </system.webServer>

    刷新页面后 成功 

     

  • 相关阅读:
    广播通信
    IP多播
    套接字选项
    IO处理线程
    单源最短路径
    活动安排问题贪心算法
    贪心算法
    IO控制命令
    [转]qsort详解
    2012下半年学习目录
  • 原文地址:https://www.cnblogs.com/lvzhenHome/p/13354338.html
Copyright © 2011-2022 走看看