作者:站长 发布于:2019-12-20 10:41 Friday 分类:随笔录
现在都在关注网络安全,近期看到有部分网站被检测出iis信息泄露的这个风险。
iis版本泄露,被攻击者获取到了,那攻击者就会更加有目的方式的进行攻击了。
所以隐藏iis版本有一定程度提升网站安全。
隐藏iis的方法有多中,详细的可参考:
https://blogs.msdn.microsoft.com/varunm/2013/04/23/remove-unwanted-http-response-headers/
我个人采用的是通过安装:rewrite模块来实现隐藏。
1.安装rewrite模块,官方******地址:https://www.iis.net/downloads/microsoft/url-rewrite
2.修改IIS配置文件,路径为: C:\Windows\System32\inetsrv\config\applicationHost.config
3.打开配置文件,通过搜索功能找到【allowedServerVariables】所在位置,如果没有就自行添加。
4.替换代码。
<rewrite>
<allowedServerVariables>
<add name="REMOTE_ADDR" />
</allowedServerVariables>
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>
保存启动IIS即可。
注:请在操作修改之前,先停止IIS服务,并且备份当前的配置文件,以防万一。