昨天客户那边对服务器做渗透测试,发现问题说head表头暴露版本信息,于是石家庄网站制作工程师忙里忙外地去找解决办法,要去掉IIS版本号、ASP、NET版本号。url重写,URLScan,删响应头等,可能在IIS7版本能用,但是到了IIS7+版本,试过了都不行。
现在给大家推荐一个IIS 原生模块的安装程序:StripHeaders。一个C ++开发的开源模组,使用WIN32 API在IIS核心执行,能涵盖静态内容,核心模组的开销低,加上原生程序执行效能远比.NET程序快,较不用担心效能问题。
安装程式在背后做了一堆事:
1、安装stripheaders.dll
2、使用appcmd.exe命令向IIS注册Native-Code模块
3、扩展IIS配置架构以允许设置要删除的标头
4、将默认设置添加到IIS配置以删除常见的“服务器”,“X-Powered-By”和“X-Aspnet-Version”响应头
5、添加注册表设置以删除“Server:Microsoft-HTTPAPI / 2.0”响应标头
一键去IIS版本号ASP、NET版本号的原生模块安装程序StripHeaders、不用去找URL重写、URLScan,直接百度iis_stripheaders_module,下载安装即可。
对于去除IIS版本号ASP、NET版本号的方法,在以上石家庄网站制作工程师已为大家详细介绍,如朋友们对此还有疑问,可直接咨询我们的网站制作工程师,随时为您解答。