漏洞扫描设备检测出服务存在漏洞:可通过HTTPS获取远端WWW服务版信息,如何解决?

原文链接:https://zhidao.baidu.com/question/1372805343078532739.html

方法一:使用URL Rewrite模块

  1. 安装URL Rewrite模块:如果尚未安装,可以从微软官方下载并安装URL Rewrite模块
  2. 配置出站规则:
    • 打开IIS管理器,选择目标网站。
    • 在功能视图中,双击“URL Rewrite”。
    • 在右侧操作面板中,点击“添加规则”。
    • 选择“空白规则”,并命名为“Remove Server Header”。
    • 在“匹配条件”中,设置“模式”为.*,并选择“服务器变量”为RESPONSE_SERVER
    • 在“操作”中,选择“重写”,并将“值”设置为空
    • 点击“应用”保存规则。

方法二:编辑web.config文件

  1. 在网站根目录下找到或创建web.config文件。
  2. 添加以下配置到<system.webServer>节点中
    xml
    复制
    <rewrite>
    <outboundRules>
        <rule name="Remove Server header">
            <match serverVariable="RESPONSE_Server" pattern=".*" />
            <action type="Rewrite" value="" />
        </rule>
    </outboundRules>
</rewrite>

    方法三:手动删除HTTP响应标头

    1. 打开IIS管理器,选择目标网站。
    2. 在功能视图中,双击“HTTP响应标头”。
    3. 在右侧操作面板中,找到并选中Server标头,然后点击“删除”
posted @ 2024-10-09 23:58  yinghualeihenmei  阅读(687)  评论(0)    收藏  举报