У меня есть приложение .Net, которое использует удаленное взаимодействие spring.net для предоставления услуг удаленного взаимодействия через IIS 7.5. По соображениям безопасности я хочу удалить некоторую информацию, например Server: IIS / 7.5, из заголовка ответа HTTP. Я легко удалил другие теги, такие как X-Powered-By, но для тега Server я попробовал все предлагаемые решения в Интернете, и ни одно из них не сработало. Я попытался установить раздел реестра DisableServerHeader или установить инструменты URLrewrite и изменить свой web.config и добавить outboundRule или любое другое решение для кодирования, например добавление настраиваемого модуля HTTP или обработку preRequestHandling контекста http в моем файле global.asax. но ни один из них у меня не работал. в принципе, можно ли удалить это значение Server из заголовка ответа, учитывая, что я использую удаленное взаимодействие .net 3.5 и .net поверх IIS 7.5? Я должен упомянуть, что значение этого тега станет пустым, если я просматриваю любые страницы, которые я поместил в каталог хоста, но для моих запросов удаленного взаимодействия .Net он не работает, и значение тега сервера в ответе HTTP-заголовка по-прежнему IIS /7,5
В службе удаленного взаимодействия .Net, размещенной в IIS 7.5, как удалить Server: заголовок ответа формы тега IIS / 7.5
comment
после обновления раздела реестра обязательно перезагрузите компьютер.
- person Jalpa Panchal schedule 06.08.2020
comment
Я перезапустил w3svc командой net stop / start w3svc, а также перезапустил iis командой iisreset, разве этого недостаточно?
- person Fahimeh Rahmatipoor schedule 06.08.2020
Ответы (1)
К сожалению, вы не можете удалить заголовок сервера. Но вы можете переписать его содержимое и очистить его. В IIS 7+ (IIS 7, 8.5, 8.0, 8.5, IIS 10.0) используйте правило перезаписи исходящего трафика, чтобы удалить информацию о версии веб-сервера из ответа заголовка Server :.
Вы можете использовать следующее правило исходящей перезаписи URL:
<rewrite>
<outboundRules rewriteBeforeCache="true">
<rule name="Remove Server header">
<match serverVariable="RESPONSE_Server" pattern=".+" />
<action type="Rewrite" value="" />
</rule>
</outboundRules>
</rewrite>
person
Jalpa Panchal
schedule
06.08.2020
Спасибо вашей Jalpa, я точно выполнил эти шаги, и для последнего решения я также добавил правило исходящего трафика после установки urlrewrite, но, к сожалению, ни одно из этих решений у меня не сработало, я также перезапустил службы IIS и w3svc. Но значение серверного тега вообще не изменилось. возможно это из-за использования. Удаленное взаимодействие в сети как моя коммуникационная технология.
- person Fahimeh Rahmatipoor; 06.08.2020
Я должен упомянуть, что значение этого тега станет пустым, если я просматриваю любые страницы, которые я поместил в каталог хоста, но для моего запроса удаленного взаимодействия он не работает, и значение по-прежнему IIS / 7.5.
- person Fahimeh Rahmatipoor; 06.08.2020
@FahimehRahmatipoor, не могли бы вы рассказать, какую версию ОС вы используете? вы размещали сайт в iis? вы можете попробовать запустить трассировку неудачных запросов в iis, чтобы проверить, почему правило не работает. docs.microsoft.com/en- us / iis / extensions / url-rewrite-module /.
- person Jalpa Panchal; 07.08.2020
Я использую win server 2008 и IIS 7.5. Как я сказал ранее, я вижу, что правило работает для запрошенных веб-страниц, поэтому, пока я просматриваю html-файлы, в заголовке ответа нет значения для тега сервера. Но в том же хост-приложении, в котором также размещаются мои службы удаленного взаимодействия .Net, ответы на запросы удаленного взаимодействия содержат тег сервера с заполненным значением. Похоже, это правило не работает для ответов удаленного взаимодействия .Net.
- person Fahimeh Rahmatipoor; 07.08.2020
@FahimehRahmatipoor, вы можете попробовать использовать инструмент сканирования URL techcommunity.microsoft.com/t5/iis-support-blog/
- person Jalpa Panchal; 13.08.2020
