محمد نصیری
محمد نصیری
بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

آموزش جلوگیری از نمایش نسخه IIS و ASP.NET در وب سرور IIS

یکی از روش های امن کردن وب سرور و برنامه های تحت وب ، جلوگیری از انتشار نسخه دقیق زبان برنامه نویسی و البته وب سروری است که روی آن وب سایت ما قرار دارد. در IIS قابلیتی به نام IIS Headers وجود دارد که به نفوذگر امکان شناسایی نسخه وب سرور را می دهد . شما می توانید در ادامه روش غیرفعال کردن IIS Header و البته HTTP Header را مشاهده کنید :

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید
سرفصل های این مطلب
  1. غیرفعال کردن X-Powered-By در IIS برای جلوگیری از نمایش نسخه IIS
  2. غیرفعال کردن نمایش ASP.NET در وب سرور IIS

غیرفعال کردن X-Powered-By در IIS برای جلوگیری از نمایش نسخه IIS

برای غیرفعال کردن X-Powered-By مراحل زیر را انجام دهید :

  1. وارد کنسول IIS Manager بشوید
  2. بر روی سایتی که می خواهید این موارد غیرفعال باشد کلیک کنید
  3. گزینه HTTP Response Headers را پیدا کنید
  4. گزینه X-Powered-By را انتخاب و Remove را بزنید

غیرفعال کردن نمایش ASP.NET در وب سرور IIS

برای جلوگیری از نمایش X-ASP.NET-VERSION و Header Http می توانید به سادگی فایل web.config را در وب سایت مورد نظر پیدا کنید و خط زیر را بعد از تگ <system.web> آن ضافه کنید

<httpRuntime enableVersionHeader="false" />

 

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

0 1
محمد نصیری
محمد نصیری

بنیانگذار توسینسو ، هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و عاشق طبیعت

محمد نصیری ، هکر کلاه سفید و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 40 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر فقط به عنوان بازرس و ممیز امنیت اطلاعات فعالیت می کنم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات