概述
在Web服务中HTTP响应时会带上一些信息,其中包括版本信息,这存在这一定的安全隐患。本文主要介绍如何通过IIS的Rewrite组件来解决此问题。
详细信息
说明
阿里云提醒您:
如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。
1.请您确认IIS的版本是否是IIS 7及以上版本并安装IIS Rewrite组件。
2.请您在对应站点根目录下创建web.config文件,并将以下内容添加到其中。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<location path="." inheritInChildApplications="false">
<system.webServer>
<rewrite>
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>
</system.webServer>
</location>
</configuration>适用于
云服务器ECS
轻量应用服务器
文档内容是否对您有帮助?