干掉烦人IIS的响应头里面的Server 与X-Powered-By 支持（.net core IIS部署）

漏洞扫描扫出来的敏感信息泄露隐患
如下图 响应里可以看到Server\X-Powered-By信息

试过了许多方法
如asp.net 程序的httpmodule global文件的prerequest事件 
这些只能处理asp.net的资源文件、如何访问404文件 以上方法失效  还不支持.net core程序
如何干掉烦人的Server X-Powered-By？
一、去掉server
打开如下路径

1. C:\Windows\System32\inetsrv\config

复制代码

打开applicationHost.config 文件
找到配置节 requestFiltering   加上 removeServerHeader="true"

刷新页面 观察请求 
成功了 Server被干掉了

二、去掉X-Powered-By
找到目标程序的web.config 再 webserver节点下添加

1. <system.webServer>
2.     <httpProtocol>
3.         <customHeaders>
4.             <remove name="X-Powered-By" />
5.         </customHeaders>
6.     </httpProtocol>
7. </system.webServer>

复制代码

刷新页面后 成功 
 

 
今天就分享到这里，希望对你们有帮助！感恩遇见！感谢有你们！码字不易，如果喜欢希望能够“点赞➕收藏➕关注”，我们建了一个免费技术/软件资源分享群、大家一起交流！可直接扫下面二维码添加我+deepseek400，请备注{技术}拉你入群，希望可以帮到你！
声明：
1、2群已满500人！
3群刚开始筹建，满200人后不在邀请新群友【有想一块交流的可以赶快】

添加请备注来意
（禁广告！禁广告！禁广告！发现秒踢拉黑！）

来源：程序园用户自行投稿发布，如果侵权，请联系站长删除
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！