需求:在IIS 7、7.5、8.0、8.5和ASP.NET中删除HTTP响应标头,修改或隐藏IIS 7、7.5、8.0、8.5的Server头信息。
解决方案:使用url-rewrite规则
1、先安装 http://www.iis.net/downloads/microsoft/url-rewrite
2、把下面复制到web.config
<rewrite> <outboundRules rewriteBeforeCache="true"> <rule name="Remove Server header"> <match serverVariable="RESPONSE_Server" pattern=".+" /> <action type="Rewrite" value="Apache" /> </rule> </outboundRules> </rewrite>
注意 ,这为返回的Server协议头,value按需求修改。
3、重启IIS
如果上面的操作不行可以参考下面的文章
删除X-Powered-By HTTP头
IIS7中移除X-Powered-By HTTP头的方法是:
1 启动IIS Manager
2 点击计算机名
3 选择你需要修改的站点并 双击 HTTP响应头部分
4 所有的自定义HTTP头全在这里了,删除相应的头仅需要点击右边的 Remove 按钮
删除X-AspNet-Version HTTP头
修改web.config配置文件 在 <system.web> 块内添加下面这行
<httpRuntime enableVersionHeader=”false” />
删除X-AspNetMvc-Version HTTP头
在Global.asax的Application_Start事件中将MvcHandler类的DisableMvcResponseHeader属性设置为True
MvcHandler.DisableMvcResponseHeader = True
删除Server HTTP头
下载UrlScan
Download the setup MSI file for UrlScan 3.1 from one of the following URLs to your computer:
x86: http://www.microsoft.com/downloads/details.aspx?FamilyID=ee41818f-3363-4e24-9940-321603531989
x64: http://www.microsoft.com/downloads/details.aspx?FamilyID=361e5598-c1bd-46b8-b3e7-3980e8bdf0de
安装UrlScan(需要安装IIS-Metabase,即IIS 6 元数据库兼容性组件)后,修改 C:WindowsSystem32inetsrvurlscanUrlScan.ini 文件,设置 RemoveServerHeader=1
然后重启IIS
联系信息:邮箱aoxolcom@163.com或见网站底部。
请登录后发表评论
注册
社交帐号登录