干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持(.net core IIS部署)
漏洞扫描扫出来的敏感信息泄露隐患如下图 响应里可以看到Server\X-Powered-By信息
试过了许多方法
如asp.net 程序的httpmodule global文件的prerequest事件
这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效 还不支持.net core程序
如何干掉烦人的Server X-Powered-By?
一、去掉server
打开如下路径
C:\Windows\System32\inetsrv\config打开applicationHost.config 文件
找到配置节 requestFiltering 加上 removeServerHeader="true"
刷新页面 观察请求
成功了 Server被干掉了
二、去掉X-Powered-By
找到目标程序的web.config 再 webserver节点下添加
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>刷新页面后 成功
今天就分享到这里,希望对你们有帮助!感恩遇见!感谢有你们!码字不易,如果喜欢希望能够“点赞➕收藏➕关注”,我们建了一个免费技术/软件资源分享群、大家一起交流!可直接扫下面二维码添加我+deepseek400,请备注{技术}拉你入群,希望可以帮到你!
声明:
1、2群已满500人!
3群刚开始筹建,满200人后不在邀请新群友【有想一块交流的可以赶快】
添加请备注来意
(禁广告!禁广告!禁广告!发现秒踢拉黑!)
来源:程序园用户自行投稿发布,如果侵权,请联系站长删除
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]