概述
在Web服务中HTTP响应时会带上一些信息,其中包括版本信息,这存在这一定的安全隐患。本文主要介绍如何通过IIS的Rewrite组件来解决此问题。
详细信息
阿里云提醒您:
- 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
- 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
- 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
1.请您确认IIS的版本是否是IIS 7及以上版本并安装IIS Rewrite组件。
2.请您在对应站点下创建web.config
文件,并将以下内容加入对应的<system.webServer>
节中。
<system.webServer>
<rewrite>
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>
</system.webServer>
适用于
- 云服务器ECS
- 轻量应用服务器
反馈
- 本页导读 (1)
文档反馈