SERVER_SOFTWARE 和 URLRewrite
SERVER_SOFTWARE and URLRewrite
我想在我的网络服务器响应中隐藏 IIS 版本。我正尝试通过 URLRewrite 为我的网站执行此操作。
我的 web.config 看起来是这样的:
<rewrite>
<outboundRules>
<rule name="RewriteServerSoftware" stopProcessing="true">
<match serverVariable="SERVER_SOFTWARE" pattern="." />
<action type="Rewrite" value="MyServer" replace="true" />
</rule>
</outboundRules>
</rewrite>
但这似乎并没有删除 Server:Microsoft-IIS/8.0
的值。我可能遗漏了什么?
我的环境是 Windows Server 2012 R2 和 IIS 8.0,托管一个 ASP.NET 网站
正确的服务器变量名称是:RESPONSE_Server,遵循 RESPONSE_headername 格式。
所以你的配置应该是:
<rewrite>
<outboundRules>
<rule name="RewriteServerSoftware" stopProcessing="true">
<match serverVariable="RESPONSE_Server" pattern=".+" />
<action type="Rewrite" value="MyServer" replace="true" />
</rule>
</outboundRules>
</rewrite>
另外需要注意的是,如果您使用的是 IIS 10.0,您可能还需要将以下内容添加到您的 web.config:
<system.webServer>
<security>
<requestFiltering removeServerHeader="true" />
</security>
</system.webServer>
在我的情况下,IIS 10.0 仅使用 URL-Rewrite 和 removeServerHeader 工作。
更多信息:https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/
我想在我的网络服务器响应中隐藏 IIS 版本。我正尝试通过 URLRewrite 为我的网站执行此操作。
我的 web.config 看起来是这样的:
<rewrite>
<outboundRules>
<rule name="RewriteServerSoftware" stopProcessing="true">
<match serverVariable="SERVER_SOFTWARE" pattern="." />
<action type="Rewrite" value="MyServer" replace="true" />
</rule>
</outboundRules>
</rewrite>
但这似乎并没有删除 Server:Microsoft-IIS/8.0
的值。我可能遗漏了什么?
我的环境是 Windows Server 2012 R2 和 IIS 8.0,托管一个 ASP.NET 网站
正确的服务器变量名称是:RESPONSE_Server,遵循 RESPONSE_headername 格式。
所以你的配置应该是:
<rewrite>
<outboundRules>
<rule name="RewriteServerSoftware" stopProcessing="true">
<match serverVariable="RESPONSE_Server" pattern=".+" />
<action type="Rewrite" value="MyServer" replace="true" />
</rule>
</outboundRules>
</rewrite>
另外需要注意的是,如果您使用的是 IIS 10.0,您可能还需要将以下内容添加到您的 web.config:
<system.webServer>
<security>
<requestFiltering removeServerHeader="true" />
</security>
</system.webServer>
在我的情况下,IIS 10.0 仅使用 URL-Rewrite 和 removeServerHeader 工作。
更多信息:https://docs.microsoft.com/en-us/iis/configuration/system.webserver/security/requestfiltering/