昨天看到這篇https://hackmd.io/@Not/H1L1ZxHC7 就覺得應該要來試試看,但是當下沒有記起來,今天想到時就找很久,還好凡走過必留痕跡,web browser history有記錄
源由,許多安全建議都說要把web server的資訊隱藏起來,可以減少攻擊者得知可以運用漏容洞,但是看了許多大型website,其實也沒有真的去隱藏,所以就一直放著
修改前
修改web.config
修改後發現IIS的資訊還是存在
這篇說用登錄檔改,但是我找不到有可以改的地方
https://thycotic.force.com/support/s/article/Disabling-IIS-Web-Banner-And-Other-IIS-Headers
這篇說要安裝檔案,我不敢安裝
https://blog.darkthread.net/blog/remove-iis-response-server-header/
這算說用powershell改,我用管理者權限改完後解決了Server的問題
留言