干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持（.net core IIS部署）

漏洞扫描扫出来的敏感信息泄露隐患

如下图 响应里可以看到Server\X-Powered-By信息

试过了许多方法

如asp.net 程序的httpmodule global文件的prerequest事件 

这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效  还不支持.net core程序

 

 

 干掉烦人的Server X-Powered-By

一、去掉server

打开如下路径

C:\Windows\System32\inetsrv\config

打开applicationHost.config 文件

找到配置节 requestFiltering   加上 removeServerHeader="true"

 

刷新页面 观察请求 

成功了 Server被干掉了

 

 

 

二、去掉X-Powered-By

找到目标程序的web.config 再 webserver节点下添加

<system.webServer>

        <httpProtocol>

            <customHeaders>

                <remove name="X-Powered-By" />

            </customHeaders>

        </httpProtocol>

 

    </system.webServer>

刷新页面后 成功