干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署)
2021-01-18 05:14
标签:window request host pow col net mod ati 节点 漏洞扫描扫出来的敏感信息泄露隐患 如下图 响应里可以看到Server\X-Powered-By信息 试过了许多方法 如asp.net 程序的httpmodule global文件的prerequest事件 这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效 还不支持.net core程序 干掉烦人的Server X-Powered-By 一、去掉server 打开如下路径 C:\Windows\System32\inetsrv\config 打开applicationHost.config 文件 找到配置节 requestFiltering 加上 removeServerHeader="true" 刷新页面 观察请求 成功了 Server被干掉了 二、去掉X-Powered-By 找到目标程序的web.config 再 webserver节点下添加 刷新页面后 成功 干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署) 标签:window request host pow col net mod ati 节点 原文地址:https://www.cnblogs.com/lvzhenHome/p/13354338.html
文章标题:干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署)
文章链接:http://soscw.com/index.php/essay/43528.html