IIS7~IIS8.5删除或修改服务器协议头Server

需求:在IIS 7、7.5、8.0、8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7、7.5、8.0、8.5的Server头信息。

解决方案:使用url-rewrite规则

1、先安装 http://www.iis.net/downloads/microsoft/url-rewrite

2、把下面复制到web.config

<rewrite> 
 <outboundRules rewriteBeforeCache="true">
  <rule name="Remove Server header">
   <match serverVariable="RESPONSE_Server" pattern=".+" />
   <action type="Rewrite" value="Apache" />
  </rule>
 </outboundRules>
</rewrite>

注意 ,这为返回的Server协议头,value按需求修改。

IIS7~IIS8.5删除或修改服务器协议头Server

3、重启IIS

如果上面的操作不行可以参考下面的文章

删除X-Powered-By HTTP头

IIS7中移除X-Powered-By HTTP头的方法是:

1 启动IIS Manager

2 点击计算机名

3 选择你需要修改的站点并 双击 HTTP响应头部分

4 所有的自定义HTTP头全在这里了,删除相应的头仅需要点击右边的 Remove 按钮

删除X-AspNet-Version HTTP头

修改web.config配置文件 在 <system.web> 块内添加下面这行

<httpRuntime enableVersionHeader=”false” />

删除X-AspNetMvc-Version HTTP头

在Global.asax的Application_Start事件中将MvcHandler类的DisableMvcResponseHeader属性设置为True

MvcHandler.DisableMvcResponseHeader = True

删除Server HTTP头

下载UrlScan

Download the setup MSI file for UrlScan 3.1 from one of the following URLs to your computer:

x86: http://www.microsoft.com/downloads/details.aspx?FamilyID=ee41818f-3363-4e24-9940-321603531989

x64: http://www.microsoft.com/downloads/details.aspx?FamilyID=361e5598-c1bd-46b8-b3e7-3980e8bdf0de

安装UrlScan(需要安装IIS-Metabase,即IIS 6 元数据库兼容性组件)后,修改 C:WindowsSystem32inetsrvurlscanUrlScan.ini 文件,设置 RemoveServerHeader=1

然后重启IIS

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享
评论 抢沙发

请登录后发表评论