در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

چگونه جلوی انتشار نسخه IIS و ASP.NET در IIS را بگیریم ؟

یکی از روش های امن کردن وب سرور و برنامه های تحت وب ، جلوگیری از انتشار نسخه دقیق زبان برنامه نویسی و البته وب سروری است که روی آن وب سایت ما قرار دارد. در IIS قابلیتی به نام IIS Headers وجود دارد که به نفوذگر امکان شناسایی نسخه وب سرور را می دهد . شما می توانید در ادامه روش غیرفعال کردن IIS Header و البته HTTP Header را مشاهده کنید :

غیرفعال کردن X-Powered-By در IIS برای جلوگیری از نمایش نسخه IIS

برای غیرفعال کردن X-Powered-By مراحل زیر را انجام دهید :

  1. وارد کنسول IIS Manager بشوید
  2. بر روی سایتی که می خواهید این موارد غیرفعال باشد کلیک کنید
  3. گزینه HTTP Response Headers را پیدا کنید
  4. گزینه X-Powered-By را انتخاب و Remove را بزنید

غیرفعال کردن نمایش ASP.NET در وب سرور IIS

برای جلوگیری از نمایش X-ASP.NET-VERSION و Header Http می توانید به سادگی فایل web.config را در وب سایت مورد نظر پیدا کنید و خط زیر را بعد از تگ <system.web> آن ضافه کنید

<httpRuntime enableVersionHeader="false" />

 

نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو

0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....