zoukankan      html  css  js  c++  java
  • 干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署)

    漏洞扫描扫出来的敏感信息泄露隐患

    如下图 响应里可以看到ServerX-Powered-By信息

    试过了许多方法

    如asp.net 程序的httpmodule global文件的prerequest事件 

    这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效  还不支持.net core程序

     干掉烦人的Server X-Powered-By

    一、去掉server

    打开如下路径

    C:WindowsSystem32inetsrvconfig

    打开applicationHost.config 文件

    找到配置节 requestFiltering   加上 removeServerHeader="true"

    刷新页面 观察请求 

    成功了 Server被干掉了

    二、去掉X-Powered-By

    找到目标程序的web.config 再 webserver节点下添加

    <system.webServer>

            <httpProtocol>

                <customHeaders>

                    <remove name="X-Powered-By" />

                </customHeaders>

            </httpProtocol>

        </system.webServer>

    刷新页面后 成功 

     

  • 相关阅读:
    mac前端解除端口占用命令
    Mac安装Brew
    Mac Webstrom 快捷键
    linux yarn安装
    js-新兴的API,最佳实践,离线应用于客户端存储
    js-高级技术
    js-Ajax与Comet
    js-错误处理与调试,JSON
    js-DOM2,表单脚本
    js-事件
  • 原文地址:https://www.cnblogs.com/lvzhenHome/p/13354338.html
Copyright © 2011-2022 走看看