隐藏iis版本

作者:站长 发布于:2019-12-20 10:41 Friday 分类:随笔录

现在都在关注网络安全,近期看到有部分网站被检测出iis信息泄露的这个风险。

iis版本泄露,被攻击者获取到了,那攻击者就会更加有目的方式的进行攻击了。

所以隐藏iis版本有一定程度提升网站安全。

隐藏iis的方法有多中,详细的可参考:

https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/

我个人采用的是通过安装:rewrite模块来实现隐藏。

1.安装rewrite模块,官方******地址:https://www.iis.net/downloads/microsoft/url-rewrite

2.修改IIS配置文件,路径为: C:\Windows\System32\inetsrv\config\applicationHost.config

3.打开配置文件,通过搜索功能找到【allowedServerVariables】所在位置,如果没有就自行添加。

4.替换代码。

<rewrite>

            <allowedServerVariables>

                    <add name="REMOTE_ADDR" />

            </allowedServerVariables>            

            <outboundRules>

                    <rule name="REMOVE_RESPONSE_SERVER">

                        <match serverVariable="RESPONSE_SERVER" pattern=".*" />

                        <action type="Rewrite" />

                    </rule>

            </outboundRules>

    </rewrite>

保存启动IIS即可。

 

注:请在操作修改之前,先停止IIS服务,并且备份当前的配置文件,以防万一。

发表评论:

Powered by emlog 本站由耐思智慧提供计算服务