[IIS] 헤더 서버 정보 누출 숨기기

IIS의 응답 헤더인 server 정보를 숨기기

1 min read WEB

server 헤더 제거하기

web.config 파일을 수정

<system.webServer>
  <security>
    <requestFiltering removeServerHeader="true" />
  </security>
</system.webServer>

 
 
 

X-Powerd-By: ASP.NET 헤더 제거하기

<system.webServer> 안에 추가하기

<httpProtocol>
  <customHeaders>
    <remove name="X-Powered-By" />
  </customHeaders>
</httpProtocol>

 
 
 

X-AspNetMvc-Version 헤더 제거하기

web.config 파일을 수정

<system.web>
  <httpRuntime enableVersionHeader="false" />
</system.web>

참고: https://saltlee.tistory.com/174

IIS
Avatar
j3rrry
정보보호 컨설턴트

4년제 졸업했으며 취업연계 교육을 받았으며 CTF 참가하는 것을 좋아합니다.

comments powered by Disqus