SERVER_SOFTWARE 和 URLRewrite

SERVER_SOFTWARE and URLRewrite

我想在我的网络服务器响应中隐藏 IIS 版本。我正尝试通过 URLRewrite 为我的网站执行此操作。

我的 web.config 看起来是这样的:

    <rewrite>
        <outboundRules>
            <rule name="RewriteServerSoftware" stopProcessing="true">
                <match serverVariable="SERVER_SOFTWARE" pattern="." />
                <action type="Rewrite" value="MyServer" replace="true" />
            </rule>
        </outboundRules>
    </rewrite>

但这似乎并没有删除 Server:Microsoft-IIS/8.0 的值。我可能遗漏了什么?

我的环境是 Windows Server 2012 R2 和 IIS 8.0,托管一个 ASP.NET 网站

正确的服务器变量名称是:RESPONSE_Server,遵循 RESPONSE_headername 格式。

所以你的配置应该是:

   <rewrite>
        <outboundRules>
            <rule name="RewriteServerSoftware" stopProcessing="true">
                <match serverVariable="RESPONSE_Server" pattern=".+" />
                <action type="Rewrite" value="MyServer" replace="true" />
            </rule>
        </outboundRules>
    </rewrite>

另外需要注意的是,如果您使用的是 IIS 10.0,您可能还需要将以下内容添加到您的 web.config:

  <system.webServer>
    <security>
      <requestFiltering removeServerHeader="true" />
    </security>
  </system.webServer>

在我的情况下,IIS 10.0 仅使用 URL-RewriteremoveServerHeader 工作。

更多信息:https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/