网站服务器:隐藏IIS的server版本信息
作者:管理员 来源:互联网 发布时间:2025-09-09 09:16:28 点击数:0
Windows Server上的IIS Web服务默认会在响应体中包含IIS版本信息,这可能带来安全隐患,攻击者可能利用已知漏洞攻击您的服务。您可以通过修改IIS默认配置隐藏server版本信息。
请求响应头信息 HTTP/1.1 200 OK Content-Type: text/html Last-Modified: Mon, 09 Nov 2015 08:45:05 GMT Accept-Ranges: bytes ETag: "be665eeeca1ad11:0" Server: Microsoft-IIS/7.5 --显示web版本信息 泄露服务器版本信息 Date: Tue, 14 May 2019 09:09:50 GMT Content-Length: 1307
隐藏IIS的server版本信息 解决办法:
方法 1: 修改 web.config 文件
打开网站根目录下的 web.config 文件。如果没有该文件,可以新建一个。
添加以下配置以移除响应头中的 Server 信息:
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <security> <requestFiltering removeServerHeader="true" /> </security> </system.webServer> </configuration>
保存文件并重启IIS服务
方法 2: 使用 URL Rewrite 组件
确保已安装 URL Rewrite 组件。如果未安装,请通过 IIS官网 下载并安装。
打开 IIS管理器,选择目标站点。
编辑站点根目录下的 web.config 文件,添加以下规则:
<?xml version="1.0" encoding="utf-8"?> <configuration> <system.webServer> <rewrite> <outboundRules> <rule name="移除响应头中的IIS SERVER版本信息"> <match serverVariable="RESPONSE_SERVER" pattern=".*" /> <action type="Rewrite" /> </rule> </outboundRules> </rewrite> </system.webServer> </configuration>
方法3:修改 applicationHost.config 文件
在C:\Windows\System32\inetsrv\config下applicationHost.config文件约277行的 <system.webServer>标签下加入
<rewrite> <allowedServerVariables> <add name="REMOTE_ADDR" /> </allowedServerVariables> <outboundRules> <rule name="REMOVE_RESPONSE_SERVER"> <match serverVariable="RESPONSE_SERVER" pattern=".*" /> <action type="Rewrite" /> </rule> </outboundRules> </rewrite>
上一篇:nginx如何隐藏http相应头中server信息
下一篇:Linux磁盘空间清理的方法
相关内容:
