IIS 7.5 Cabeçalhos de resposta do servidor (o UrlScan não funciona)

Navegue suas respostas
2

No passado, você podia usar o UrlScan da Microsoft para modificar os cabeçalhos e remover a versão do IIS que está sendo exibida, por exemplo.

Isso não funciona para o IIS 7.5 e o IIS 7.0 é a versão mais recente suportada. Existe alguma maneira que eu ainda possa remover alguns cabeçalhos de resposta?

Executando o Windows Server 2008 com o IIS7.5 instalado.

    
por Rob 28.02.2014 / 10:53

2 respostas

6

Você pode usar um módulo do Código nativo do IIS para remover quaisquer cabeçalhos no IIS 7.5 (na verdade, o mesmo módulo deve funcionar para o IIS 7.0 - 8.5).

Os módulos Native-Code diferem dos módulos Managed mais comuns, pois são escritos usando as APIs do win32 em vez do ASP.NET. Eles trabalham para todas as solicitações, incluindo páginas e imagens estáticas.

Binários e código-fonte de um módulo Native-Code de exemplo para remover cabeçalhos no IIS 7.0 para 8.5 estão disponíveis no seguinte artigo. Este módulo é uma simples instalação do MSI e removerá os cabeçalhos "Server" "X-Powered-By" e "AspNet Version" por padrão. Outros cabeçalhos podem ser removidos usando a configuração do IIS.

link

    
por 13.04.2014 / 20:47
2

Existem muitos recursos na Web que explicam como fazer isso. Apenas uma amostra:

No entanto, admito que a maioria deles não funcionará em todos os contextos:

  • dependerá do acesso que você tem, ou não, ao Global.asax.cs código fonte do arquivo.
  • a abordagem Global.asax só é válida para um website desenvolvido com ASP.NET . E se o seu site for apenas estático html pages e css ou js ?
  • a abordagem web.config não poderá remover o Server Version cabeçalho.

De minha parte, decidi me livrar de todas as soluções alternativas relacionadas ao desenvolvimento.

Eu escolhi a abordagem URL Rewrite , por isso sou totalmente independente dos desenvolvedores da web (se houver) e do ASP.NET ou HTML development.

Para remover o cabeçalho X-Powered-By :

  1. Em IIS Manager , navegue até seu site
  2. Selecione HTTP Response Header
  3. Selecione X-Powered-By e clique em Remove

Para remover o cabeçalho Server Version , uso a extensão URL Rewrite da Microsoft:

Em seguida, defini uma regra de saída para reescrever o Server Version com um valor vazio. Mas eu também poderia escrever um valor errado como Apache ou unknown ;)

Espero que, como eu, você ache esses links muito úteis para implementar o que estou falando:

Por fim, eu mesmo não testei, mas parece que você ainda pode usar UrlScan com IIS7.5/8 :

por 01.03.2014 / 19:58

Tags

Como faço para alterar o shell de login global em um sistema unix? Impressoras excluídas continuam voltando - e multiplicando