محمد نصیری
هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

آموزش جلوگیری از نمایش نسخه IIS و ASP.NET در وب سرور IIS

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

یکی از روش های امن کردن وب سرور و برنامه های تحت وب ، جلوگیری از انتشار نسخه دقیق زبان برنامه نویسی و البته وب سروری است که روی آن وب سایت ما قرار دارد. در IIS قابلیتی به نام IIS Headers وجود دارد که به نفوذگر امکان شناسایی نسخه وب سرور را می دهد . شما می توانید در ادامه روش غیرفعال کردن IIS Header و البته HTTP Header را مشاهده کنید :

غیرفعال کردن X-Powered-By در IIS برای جلوگیری از نمایش نسخه IIS

برای غیرفعال کردن X-Powered-By مراحل زیر را انجام دهید :

  1. وارد کنسول IIS Manager بشوید
  2. بر روی سایتی که می خواهید این موارد غیرفعال باشد کلیک کنید
  3. گزینه HTTP Response Headers را پیدا کنید
  4. گزینه X-Powered-By را انتخاب و Remove را بزنید

غیرفعال کردن نمایش ASP.NET در وب سرور IIS

برای جلوگیری از نمایش X-ASP.NET-VERSION و Header Http می توانید به سادگی فایل web.config را در وب سایت مورد نظر پیدا کنید و خط زیر را بعد از تگ <system.web> آن ضافه کنید

<httpRuntime enableVersionHeader="false" />

 

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو


محمد نصیری
محمد نصیری

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات

هکر کلاه سفید ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، بیش از 12 هزار ساعت سابقه تدریس در بیش از 40 سازمان دولتی ، خصوصی و نظامی ، علاقه مند به یادگیری بیشتر و عاشق محیط زیست ، عضو کوچکی از مجموعه توسینسو

18 مرداد 1398 این مطلب را ارسال کرده

نظرات