IIS 7修改http头信息--删除Server、X-Powered-By等

删除X-Powered-By HTTP头

IIS7中移除X-Powered-By HTTP头的方法是:

1 启动IIS Manager

2 点击计算机名

3 选择你需要修改的站点并 双击 HTTP响应头部分

4 所有的自定义HTTP头全在这里了,删除相应的头仅需要点击右边的 Remove 按钮

删除X-AspNet-Version HTTP头

修改web.config配置文件 在 <system.web> 块内添加下面这行

<httpRuntime enableVersionHeader="false" />

删除X-AspNetMvc-Version HTTP头

在Global.asax的Application_Start事件中将MvcHandler类的DisableMvcResponseHeader属性设置为True

MvcHandler.DisableMvcResponseHeader = True

删除Server HTTP头

下载UrlScan

Download the setup MSI file for UrlScan 3.1 from one of the following URLs to your computer:

x86: http://www.microsoft.com/downloads/details.aspx?FamilyID=ee41818f-3363-4e24-9940-321603531989

x64: http://www.microsoft.com/downloads/details.aspx?FamilyID=361e5598-c1bd-46b8-b3e7-3980e8bdf0de

安装UrlScan(需要安装IIS-Metabase,即IIS 6 元数据库兼容性组件)后,

修改 C:\Windows\System32\inetsrv\urlscan\UrlScan.ini 文件,设置 RemoveServerHeader=1

然后重启IIS

时间: 2024-07-28 12:39:33

IIS 7修改http头信息--删除Server、X-Powered-By等的相关文章

编译安装nginx并修改版本头信息—参考实例

今天做实验的时候,想起我那台yum安装的nginx+php-fpm+mysql服务器上的nginx版本有点低了,并且还要加两个第3方模块,就去nginx官网下载了最新稳定版nginx-1.0.6,好了,废话不多说看教程吧.  系统版本: centos 5.6  ip: 192.168.1.200  需要的软件包:nginx-1.0.6.tar.gz Nginx-accesskey-2.0.3.tar.gz ngx_cache_purge-1.3.tar.gz(这3个包可以自己去下载,我就不提供了

编译安装nginx并修改版本头信息

今天做实验的时候,想起我那台yum安装的nginx+php-fpm+mysql服务器上的nginx版本有点低了,并且还要加两个第3方模块,就去nginx官网下载了最新稳定版nginx-1.0.6,好了,废话不多说看教程吧.   系统版本: centos 5.6   ip: 192.168.1.200   需要的软件包:nginx-1.0.6.tar.gz Nginx-accesskey-2.0.3.tar.gz ngx_cache_purge-1.3.tar.gz(这3个包可以自己去下载,我就不

Office365 配置完成ADFS之后修改密码之后需要删除登陆信息

问题 =============== ?配置ADFS登录之后修改密码必须要删除登录信息,如何解决 原因 =============== ADFS服务器已知问题 解决方案 =============== 安装HotFix Include the hotfix to ADFS 3.0: https://support.microsoft.com/kb/2948086

Windows2008 r2“Web服务器HTTP头信息泄露”漏洞修复

一.漏洞名称 漏洞名称 漏洞摘要 修复建议 Web服务器HTTP头信息泄露 远程Web服务器通过HTTP头公开信息. 修改Web服务器的HTTP头以不公开有关底层Web服务器的详细信息. 二.安装IIS 6 管理兼容性 右击[角色][Web服务器(IIS)],点击[添加角色服务],勾选"IIS 6 管理兼容性",点击下一步安装. 三.安装urlscan_v31_x64 1.安装urlscan3.1 2.安装UrlScan3.1,利用UrlScan 3.1的特性,修改配置文件C:\Win

HTTP头信息(转)--1

转自:http://www.cnblogs.com/9988/archive/2012/03/21/2409086.html 我用抓包软件抓了http的包,发现accept大多数有两种情况. 第一种:Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, a

HTTP协议的头信息详解

转载地址:http://blog.csdn.net/guoguo1980/article/details/2649658 HTTP(HyperTextTransferProtocol)是超文本传输协议的缩写,它 用于传送WWW方式的数据,关于HTTP 协议的详细内容请参 考RFC2616.HTTP协议采用了请求/响应模型.客户端向服务器发送一个请求,请求头包含请求的方法.URI.协议版本.以及包含请求修饰符.客户 信息和内容的类似于MIME的消息结构.服务器以一个状态行作为响应,相应的内容包括消

HTTP头信息解读

Http协议定义了很多与服务器交互的方法,最基本的有4种,分别是GET.POST.PUT.DELETE.一个URL地址用于描述一个网络上的资源,而HTTP中的GET.POST.PUT. DELETE就对应着对这个资源的查.改.增.删4个操作,我们最常见的就是GET和POST了.GET一般用于获取/查询资源信息,而POST一般用于更新资源信息. HTTP头信息解读 HTTP的头域包括通用头.请求头.响应头和实体头四个部分.每个头域由一个域名,冒号(:)和域值三部分组成. 通用头部是客户端和服务器都

http请求头信息

1.HTTP Request Header 请求头信息对照表 Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html Accept-Charset 浏览器可以接受的字符编码集. Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型. Accept-Encoding: compress, gzip Accept-Language 浏览器可接

隐藏web服务的头信息

一.隐藏nginx头信息 什么是header信息?header信息是访客访问你的网站时,web服务返回给客户端的一段信息,包含了网页的一些基本情况.那么为什么要修改 header信息呢?主要是为了防止被居心不良的人利用来获取漏洞信息,例如:通过最最简单的获取header信息发现你的web服务器版本是 nginx/0.7.60,现在又已知这个版本的nginx有某个漏洞,那么就可以利用这个漏洞来攻击你了.互联网信息更新非常快,web服务程序的更新 也是很频繁,我们很多时候由于种种原因不能及时打上补丁