昨天客戶那邊對(duì)服務(wù)器做滲透測(cè)試�����,發(fā)現(xiàn)問(wèn)題說(shuō)head表頭暴露版本信息���,于是石家莊網(wǎng)站制作工程師忙里忙外地去找解決辦法��,要去掉IIS版本號(hào)����、ASP���、NET版本號(hào)��。url重寫���,URLScan,刪響應(yīng)頭等���,可能在IIS7版本能用����,但是到了IIS7+版本���,試過(guò)了都不行����。
現(xiàn)在給大家推薦一個(gè)IIS 原生模塊的安裝程序:StripHeaders����。一個(gè)C ++開發(fā)的開源模組,使用WIN32 API在IIS核心執(zhí)行�����,能涵蓋靜態(tài)內(nèi)容,核心模組的開銷低���,加上原生程序執(zhí)行效能遠(yuǎn)比.NET程序快����,較不用擔(dān)心效能問(wèn)題����。
安裝程式在背后做了一堆事:
1、安裝stripheaders.dll
2�����、使用appcmd.exe命令向IIS注冊(cè)Native-Code模塊
3��、擴(kuò)展IIS配置架構(gòu)以允許設(shè)置要?jiǎng)h除的標(biāo)頭
4�、將默認(rèn)設(shè)置添加到IIS配置以刪除常見的“服務(wù)器”,“X-Powered-By”和“X-Aspnet-Version”響應(yīng)頭
5����、添加注冊(cè)表設(shè)置以刪除“Server:Microsoft-HTTPAPI / 2.0”響應(yīng)標(biāo)頭
一鍵去IIS版本號(hào)ASP、NET版本號(hào)的原生模塊安裝程序StripHeaders�、不用去找URL重寫、URLScan��,直接百度iis_stripheaders_module,下載安裝即可�����。
對(duì)于去除IIS版本號(hào)ASP��、NET版本號(hào)的方法����,在以上石家莊網(wǎng)站制作工程師已為大家詳細(xì)介紹�,如朋友們對(duì)此還有疑問(wèn),可直接咨詢我們的網(wǎng)站制作工程師����,隨時(shí)為您解答。
