概述
在Web服務中HTTP響應時會帶上一些信息,其中包括版本信息,這存在這一定的安全隱患。本文主要介紹如何通過IIS的Rewrite組件來解決此問題。
詳細信息
說明
阿里云提醒您:
如果您對實例或數據有修改、變更等風險操作,務必注意實例的容災、容錯能力,確保數據安全。
如果您對實例(包括但不限于ECS、RDS)等進行配置與數據修改,建議提前創建快照或開啟RDS日志備份等功能。
如果您在阿里云平臺授權或者提交過登錄賬號、密碼等安全信息,建議您及時修改。
1.請您確認IIS的版本是否是IIS 7及以上版本并安裝IIS Rewrite組件。
2.請您在對應站點根目錄下創建web.config文件,并將以下內容添加到其中。
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<location path="." inheritInChildApplications="false">
<system.webServer>
<rewrite>
<outboundRules>
<rule name="REMOVE_RESPONSE_SERVER">
<match serverVariable="RESPONSE_SERVER" pattern=".*" />
<action type="Rewrite" />
</rule>
</outboundRules>
</rewrite>
</system.webServer>
</location>
</configuration>適用于
云服務器ECS
輕量應用服務器
文檔內容是否對您有幫助?