服务器之家:专注于服务器技术及软件下载分享
分类导航

云服务器|WEB服务器|FTP服务器|邮件服务器|虚拟主机|服务器安全|DNS服务器|服务器知识|Nginx|IIS|

服务器之家 - 服务器技术 - IIS - IIS7~IIS8.5删除或修改服务器协议头Server

IIS7~IIS8.5删除或修改服务器协议头Server

2020-05-17 17:22X024 IIS

有时候我们需要在IIS 7、7.5、8.0、8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7、7.5、8.0、8.5的Server头信息,以保护我们的服务器安全

需求:在IIS 7、7.5、8.0、8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7、7.5、8.0、8.5的Server头信息。

解决方案:使用url-rewrite规则

1、先安装 http://www.iis.net/downloads/microsoft/url-rewrite

2、把下面复制到web.config

?
1
2
3
4
5
6
7
8
<rewrite> 
 <outboundRules rewriteBeforeCache="true">
  <rule name="Remove Server header">
   <match serverVariable="RESPONSE_Server" pattern=".+" />
   <action type="Rewrite" value="Apache" />
  </rule>
 </outboundRules>
</rewrite>

注意 ,这为返回的Server协议头,value按需求修改。

IIS7~IIS8.5删除或修改服务器协议头Server

3、重启IIS

如果上面的操作不行可以参考下面的文章

删除X-Powered-By HTTP头

IIS7中移除X-Powered-By HTTP头的方法是:

  1 启动IIS Manager
  2 点击计算机名
  3 选择你需要修改的站点并 双击 HTTP响应头部分
  4 所有的自定义HTTP头全在这里了,删除相应的头仅需要点击右边的 Remove 按钮

删除X-AspNet-Version HTTP头

修改web.config配置文件 在 <system.web> 块内添加下面这行

<httpRuntime enableVersionHeader="false" />

删除X-AspNetMvc-Version HTTP头

在Global.asax的Application_Start事件中将MvcHandler类的DisableMvcResponseHeader属性设置为True
MvcHandler.DisableMvcResponseHeader = True

删除Server HTTP头

下载UrlScan
Download the setup MSI file for UrlScan 3.1 from one of the following URLs to your computer:
x86: http://www.microsoft.com/downloads/details.aspx?FamilyID=ee41818f-3363-4e24-9940-321603531989
x64: http://www.microsoft.com/downloads/details.aspx?FamilyID=361e5598-c1bd-46b8-b3e7-3980e8bdf0de

安装UrlScan(需要安装IIS-Metabase,即IIS 6 元数据库兼容性组件)后,
修改 C:\Windows\System32\inetsrv\urlscan\UrlScan.ini 文件,设置 RemoveServerHeader=1

然后重启IIS

好了这篇文章就介绍到这了,希望大家以后多多支持服务器之家。

原文链接:https://blog.csdn.net/hx7013/article/details/79786563

延伸 · 阅读

精彩推荐