干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持（.net core IIS部署）

漏洞扫描扫出来的敏感信息泄露隐患

如下图 响应里可以看到Server\X-Powered-By信息

试过了许多方法

如asp.net 程序的httpmodule global文件的prerequest事件 

这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效  还不支持.net core程序

如何干掉烦人的Server X-Powered-By？

一、去掉server

打开如下路径

C:\Windows\System32\inetsrv\config

打开applicationHost.config 文件

找到配置节 requestFiltering   加上 removeServerHeader="true"

刷新页面 观察请求 

成功了 Server被干掉了

二、去掉X-Powered-By

找到目标程序的web.config 再 webserver节点下添加

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <remove name="X-Powered-By" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

刷新页面后 成功 

 

 

今天就分享到这里，希望对你们有帮助！感恩遇见！感谢有你们！码字不易，如果喜欢希望能够“点赞➕收藏➕关注”，我们建了一个免费技术/软件资源分享群、大家一起交流！可直接扫下面二维码添加我+deepseek400，请备注{技术}拉你入群，希望可以帮到你！

声明：

1、2群已满500人！

3群刚开始筹建，满200人后不在邀请新群友【有想一块交流的可以赶快】

添加请备注来意

（禁广告！禁广告！禁广告！发现秒踢拉黑！）