幫助中心>Windows建站如何隱藏IIS的server版本信息

Windows建站如何隱藏IIS的server版本信息

0 3992

發(fā)布于：2021-05-23 18:11:37

在WEB服務(wù)中HTTP響應(yīng)時會帶上一些信息，其中包括IIS的版本信息，這存在這一定的安全隱患。本文主要介紹如何通過IIS的Rewrite組件來隱藏IIS的版本信息。

漏洞現(xiàn)象：

[root@VM-16-5-centos ~]# curl -I -X GET http://seo.cloudduo.cn

HTTP/1.1 403 Forbidden

Content-Type: text/html

Server: Microsoft-IIS/10.0 --顯示web版本信息

Date: Sun, 23 May 2021 09:56:49 GMT

Content-Length: 1157

安裝url rewrite（已安裝的話可忽略）：

下載安裝url rewrite組件。

https://www.iis.net/downloads/microsoft/url-rewrite

選擇簡體中文64位的下載即可。

然后直接右鍵點(diǎn)安裝，

處理方法：

1、請您確認(rèn)IIS的版本是否是IIS 7及以上版本并安裝IIS Rewrite組件。

2、請您在對應(yīng)站點(diǎn)下創(chuàng)建web.config文件，并將以下內(nèi)容加入對應(yīng)的<system.webServer>節(jié)中。

    <system.webServer>
        <rewrite>
        <outboundRules>
            <rule name="REMOVE_RESPONSE_SERVER">
                <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                <action type="Rewrite" />
            </rule>
        </outboundRules>
        </rewrite>
    </system.webServer>

掃碼贊賞，鼓勵支持

還沒有人贊賞，快來當(dāng)?shù)谝粋€贊賞的人吧！