目标站点的服务器信息泄露
2015-08-20 10:53
316 查看
参考:1、http://www.cnblogs.com/xuanhun/p/3611768.html
2、http://www.cnblogs.com/xuanhun/p/3611768.html
1、删除X-Powered-By
打开IIS管理器
2、删除X-AspNet-Version:字段
打开web.config,配置如下
3、删除Server字段
下载URL Scan http://www.iis.net/downloads/microsoft/urlscan (文件小,安装快速。)
然后到下面:
安装之前要确保是否安装了IIS6兼容模块,否则安装不成功,如下
如果已经安装的,跳过下面部分,未安装的看如下:
选中II6管理兼容性,下一步,安装即可。
安装url scan 完毕后,
打开URL Scan的配置文件( C:\Windows\System32\inetsrv\urlscan\UrlScan.ini),找到“RemoveServerHeader”,将值设置为1。如果发现修改之后UrlScan.ini文件无法保存,则修改一下该文件的权限即可。
更多详细的配置请参考
1、http://www.cnblogs.com/xuanhun/p/3611768.html
2、http://www.cnblogs.com/xuanhun/p/3611768.html
2、http://www.cnblogs.com/xuanhun/p/3611768.html
1、删除X-Powered-By
打开IIS管理器
2、删除X-AspNet-Version:字段
打开web.config,配置如下
<system.web>
<httpRuntime enableVersionHeader="false" />
</system.web>
3、删除Server字段下载URL Scan http://www.iis.net/downloads/microsoft/urlscan (文件小,安装快速。)
然后到下面:
安装之前要确保是否安装了IIS6兼容模块,否则安装不成功,如下
如果已经安装的,跳过下面部分,未安装的看如下:
选中II6管理兼容性,下一步,安装即可。
安装url scan 完毕后,
打开URL Scan的配置文件( C:\Windows\System32\inetsrv\urlscan\UrlScan.ini),找到“RemoveServerHeader”,将值设置为1。如果发现修改之后UrlScan.ini文件无法保存,则修改一下该文件的权限即可。
更多详细的配置请参考
1、http://www.cnblogs.com/xuanhun/p/3611768.html
2、http://www.cnblogs.com/xuanhun/p/3611768.html
相关文章推荐
- LayoutInflater.inflate()方法的介绍
- 21 Merge Two Sorted Lists
- Linux系统下Java程序的基本监控
- 每日python(3)
- 欧几里德算法gcd及其拓展终极解释
- TDBXCommand TDBXReader
- tomcat启动报错
- tomcat启动报错
- hdu-2066 一个人的旅行(SPFA做法)
- HDU-1162 Eddy's picture(最小生成树[Kruskal])
- spring简介-----阿冬专栏
- hdu 2837 Calculation【欧拉函数,快速幂求指数循环节】
- 在tomcat7中启用HTTPS的详细配置
- 【Cocos2dx】新建场景、场景的切换、设置启动场景与菜单的新建
- [转]由Tencent://Message协议想到的一个解决方案
- 关于指针与swap函数
- poj 2531 Network Saboteur(DFS减枝)
- Animation结束后自动恢复到原状态
- Apache DS管理的JAVA实现
- [转]关于新一轮QQ Tencent://Message 在线联系