干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署)

漏洞扫描扫出来的敏感信息泄露隐患

如下图 响应里可以看到Server\X-Powered-By信息

干掉烦人IIS的响应头里面的Server 与X-Powered-By  支持(.net core IIS部署)

试过了许多方法

如asp.net 程序的httpmodule global文件的prerequest事件 

这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效  还不支持.net core程序

 

 

 干掉烦人的Server X-Powered-By

一、去掉server

打开如下路径

C:\Windows\System32\inetsrv\config

打开applicationHost.config 文件

找到配置节 requestFiltering   加上 removeServerHeader="true"

干掉烦人IIS的响应头里面的Server 与X-Powered-By  支持(.net core IIS部署)

 

刷新页面 观察请求 

成功了 Server被干掉了

干掉烦人IIS的响应头里面的Server 与X-Powered-By  支持(.net core IIS部署)

 

 

 

二、去掉X-Powered-By

找到目标程序的web.config 再 webserver节点下添加

<system.webServer>

        <httpProtocol>

            <customHeaders>

                <remove name="X-Powered-By" />

            </customHeaders>

        </httpProtocol>

 

    </system.webServer>

刷新页面后 成功 

 

 干掉烦人IIS的响应头里面的Server 与X-Powered-By  支持(.net core IIS部署)

 

 

干掉烦人IIS的响应头里面的Server 与X-Powered-By  支持(.net core IIS部署)

 

干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署)

上一篇:为什么需要webpack、gulp、grunt、browserify这些打包工具?


下一篇:json报错 | com.alibaba.fastjson.JSONException: illegal identifier : \pos 1, line 1, column 2