------------------无法下载或者链接失效请联系页面客服--------------------------
IIS服务器端返回信息中包含有软件版本等详细信息,攻击者利用这些信息可以实现更有目的性的攻击。因此隐藏server版本信息,在一定程度上能够提高服务器的安全性。通常IIS服务会返回如下信息的。如下图:
拓展阅读:怎么查看返回信息 https://blog.csdn.net/weixin_47075747/article/details/129179161
第一步:隐藏Server信息
打开IIS管理器,找到“URL重写”并打开。点击右边的“添加规则”。
在这个选择框中选择添加出站规则,空白规则:
点击“确定”后,会出现规则设置窗口:
规则名就自己确定一个了,其他规则如下图:
设置好后保存并启用规则。
现在刷新WEB页面,再看看效果:
第二步:删除X-Powered-By信息
打开路径 C:WindowsSystem32inetsrvconfig
找到并打开 applicationHost.config 文件(修改前,请先备份好原文件,万一改错还可以恢复)
我是直接用记事本打开的,打开后全文查找“httpProtocol” 找到后如下图:
修改:(也可以直接删除,我使用的注释方式)
保存并关闭文件。
最终成果:
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
原文链接:https://blog.csdn.net/tanqth/article/details/119887273
常见问题FAQ
- UU学院资源教程能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 付款了无法下载怎么办?
- 链接地址失效怎么办?
