昨天看到這篇https://hackmd.io/@Not/H1L1ZxHC7 就覺得應該要來試試看,但是當下沒有記起來,今天想到時就找很久,還好凡走過必留痕跡,web browser history有記錄

源由,許多安全建議都說要把web server的資訊隱藏起來,可以減少攻擊者得知可以運用漏容洞,但是看了許多大型website,其實也沒有真的去隱藏,所以就一直放著

修改前

修改web.config

修改後發現IIS的資訊還是存在

這篇說用登錄檔改,但是我找不到有可以改的地方

https://thycotic.force.com/support/s/article/Disabling-IIS-Web-Banner-And-Other-IIS-Headers

這篇說要安裝檔案,我不敢安裝

https://blog.darkthread.net/blog/remove-iis-response-server-header/

這算說用powershell改,我用管理者權限改完後解決了Server的問題

https://dotblogs.com.tw/%E9%80%99%E6%98%AF%E4%B8%80%E9%9A%BB%E9%96%93%E8%AB%9C%E7%A8%8B%E5%BC%8F/2020/08/13/230124

最後修改日期: 29/10/2021

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。