这个问题涉及到网站的安全。
我知道,networking服务器提供的信息就好像它是一种自豪感(大部分是以页眉的forms,而且也在错误页面上)。 在这种情况下,IIS(开发版本虽然)运行到404时给了我这个信息:
版本信息:Microsoft .NET Framework版本:2.0.50727.4206; ASP.NET版本:2.0.50727.4209
过去有没有人使用过所谓的“剥削”?
是的,这些小的应用程序是用来破解服务器(或其他)。 他们主要依靠服务器版本,操作系统types等。
在我看来,提供这样的信息是非常可怕的 !
所以我的问题是这样的:我希望服务器在任何情况下 (成功的页面视图,内部错误,页面未find等) 尽可能less地回复关于自己,操作系统或任何其他信息 。
我如何使用IIS7来做到这一点? 服务器端是否有“隐形模式”? 那里有好的教程吗?
改变服务器的横幅在现实世界中是毫无意义的。 你可能会陷入没有检查的自动化攻击,或者通过主动和被动的stream量检查,操作系统和应用程序指纹是微不足道的人类攻击者。
但是,如果你不想改变你的横幅广告,那么微软的URLScan工具就可以做到这一点: http : //learn.iis.net/page.aspx/473/using-urlscan