یکی از روش های امن کردن وب سرور و برنامه های تحت وب ، جلوگیری از انتشار نسخه دقیق زبان برنامه نویسی و البته وب سروری است که روی آن وب سایت ما قرار دارد. در IIS قابلیتی به نام IIS Headers وجود دارد که به نفوذگر امکان شناسایی نسخه وب سرور را می دهد . شما می توانید در ادامه روش غیرفعال کردن IIS Header و البته HTTP Header را مشاهده کنید :

غیرفعال کردن X-Powered-By در IIS برای جلوگیری از نمایش نسخه IIS

برای غیرفعال کردن X-Powered-By مراحل زیر را انجام دهید :

  1. وارد کنسول IIS Manager بشوید
  2. بر روی سایتی که می خواهید این موارد غیرفعال باشد کلیک کنید
  3. گزینه HTTP Response Headers را پیدا کنید
  4. گزینه X-Powered-By را انتخاب و Remove را بزنید

غیرفعال کردن نمایش ASP.NET در وب سرور IIS

برای جلوگیری از نمایش X-ASP.NET-VERSION و Header Http می توانید به سادگی فایل web.config را در وب سایت مورد نظر پیدا کنید و خط زیر را بعد از تگ <system.web> آن ضافه کنید

<httpRuntime enableVersionHeader="false" />

 

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو