隐藏IIS响应头信息详细教程

2019年8月18日12:05:48 4 54

IIS响应头信息原始头信息

  1. Cache-Control: private
  2. Content-Length: 78457
  3. Content-Type: text/HTML; charset=utf-8
  4. Date: Fri, 25 Apr 2014 06:19:18 GMT
  5. Server: Microsoft-IIS/7.5
  6. X-AspNet-Version: 4.0.30319
  7. X-Powered-By: ASP.NET

修改Server

方法一:安装UrlScan(这个是微软官方出的东西),(注意系统是32位(x86),还是64位(x64))
下载地址:UrlScan  介绍和下载

修改 URLScan.ini 文件

URLScan的所有配置都是通过 URLScan.ini 文件执行的,此文件位于以下路径:

  1. %WINDIR%\System32\Inetsrv\URLscan

要配置 URLScan,请在文本编辑器(如记事本)中打开此文件,进行相应的更改,然后保存此文件。

注意:要使更改生效,必须重新启动 Internet 信息服务 (IIS)。一种快速的实现方法是在命令提示符处运行 IISRESET。

RemoveServerHeader=1 ; 若为1,则移除IIS的server标头

保存,打开页页就看不到Server这个请求头信息了

方法二:安装rewrite模块。

下载地址:rewirte

修改配置文件

  1. C:\Windows\System32\inetsrv\config\applicationHost.config
  1. <rewrite>
  2.             <allowedServerVariables>
  3.                     <add name="REMOTE_ADDR" />
  4.             </allowedServerVariables>
  5.             <outboundRules>
  6.                     <rule name="REMOVE_RESPONSE_SERVER">
  7.                         <match serverVariable="RESPONSE_SERVER" pattern=".*" />
  8.                         <action type="Rewrite" />
  9.                     </rule>
  10.             </outboundRules>
  11. </rewrite>

修改X-AspNet-Version
在web.config的<system.web>结点下添加
修改X-Powered-By
打开IIS,点一个站点,再点HTTP响应标头.双击你要修改的如“X-Powered-By”双击,修改成你想要的数据,也可以直接删除。

weinxin
微信公众号
博客微信公众号,欢迎关注。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  2   博主  2

    • avatar 玩技e族 3

      来了0.0.

        • avatar 萧瑟  博主

          @玩技e族 欢迎老哥来。

        • avatar 小姚工作室 1

          初次来访,欢迎回访,为技术控的分享点赞