zoukankan      html  css  js  c++  java
  • iis 安全设置

    响应头信息原始头信息

    Cache-Control

    private

    Content-Length

    78457

    Content-Type

    text/html; charset=utf-8

    Date

    Fri, 25 Apr 2014 06:19:18 GMT

    Server

    Microsoft-IIS/7.5

    X-AspNet-Version

    4.0.30319

    X-Powered-By

    ASP.NET

    一.修改Server:

    1安装UrlScan(放这个是微软官方出的东西),(注意系统是32位(x86),还是64位(x64))
    下载地址:http://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan

    修改 URLScan.ini 文件

    URLScan 的所有配置都是通过 URLScan.ini 文件执行的,此文件位于 %WINDIR%System32InetsrvURLscan 文件夹中。要配置 URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。

    注意:要使更改生效,必须重新启动 Internet 信息服务 (IIS)。一种快速的实现方法是在命令提示符处运行 IISRESET。

    把RemoveServerHeader=1           ; 若为1,则移除IIS的server标头

    保存,打开页页就看不到Server这个请求头信息了

    也可以修改服务头,AlternateServerName=[自定义名称]

    注意2:修改支持中文:

    AllowHighBitCharacters=1.8

    关于此项的解释:默认情况下,此选项设置为 0。如果将此选项设置为 0,则 URLScan 拒绝任何包含非 ASCII 字符的请求。这样可以防止某些类型的攻击,但同时可能也会禁止对某些合法文件的请求,如带有非英文名的文件。

    --------------------------------------------------------

    URLScan更多说明请看

    http://support.microsoft.com/default.aspx?scid=kb;zh-cn;326444

    修改这个Server还有另外的方法(这个是别人写的,不过这样有点麻烦):

    http://www.cnblogs.com/wintersun/archive/2011/08/07/2129942.html

    二.修改X-Powered-By

    打开IIS,点一个站点,再点HTTP响应标头.双击你要修改的如“X-Powered-By”双击,修改成你想要的数据,也可以直接删除。

    3. 修改X-AspNet-Version

    在站点的web.config文件下的<system.web>结点下添加

    <httpRuntime enableVersionHeader="false" />

    保存,这样就看不到这个版本信息了

  • 相关阅读:
    Matlab smooth函数原理
    Pandas中的高级索引loc、iloc、ix精简概括
    QT常见错误:"multiple definition of xxx"
    Github术语解释
    数据反转 LSB
    LSB最低有效位和MSB最高有效位
    Modbus通信CRC16校验程序
    CRC16常见几个标准的算法及C语言实现
    DB9 公头母头引脚定义及连接
    hdu 2577 How to Type(dp)
  • 原文地址:https://www.cnblogs.com/ransom/p/7027916.html
Copyright © 2011-2022 走看看