漏洞扫描扫出来的敏感信息泄露隐患
如下图 响应里可以看到Server\X-Powered-By信息
试过了许多方法
如asp.net 程序的httpmodule global文件的prerequest事件
这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效 还不支持.net core程序
干掉烦人的Server X-Powered-By
一、去掉server
打开如下路径
C:\Windows\System32\inetsrv\config
打开applicationHost.config 文件
找到配置节 requestFiltering 加上 removeServerHeader="true"
刷新页面 观察请求
成功了 Server被干掉了
二、去掉X-Powered-By
找到目标程序的web.config 再 webserver节点下添加
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
刷新页面后 成功