昨天客戶那邊對服務器做滲透測試，發(fā)現(xiàn)問題說head表頭暴露版本信息，于是石家莊網(wǎng)站制作工程師忙里忙外地去找解決辦法，要去掉IIS版本號、ASP、NET版本號。url重寫，URLScan，刪響應頭等，可能在IIS7版本能用，但是到了IIS7+版本，試過了都不行。

　　現(xiàn)在給大家推薦一個IIS 原生模塊的安裝程序：StripHeaders。一個C ++開發(fā)的開源模組，使用WIN32 API在IIS核心執(zhí)行，能涵蓋靜態(tài)內容，核心模組的開銷低，加上原生程序執(zhí)行效能遠比.NET程序快，較不用擔心效能問題。

　　安裝程式在背后做了一堆事：

　　1、安裝stripheaders.dll

　　2、使用appcmd.exe命令向IIS注冊Native-Code模塊

　　3、擴展IIS配置架構以允許設置要刪除的標頭

　　4、將默認設置添加到IIS配置以刪除常見的“服務器”，“X-Powered-By”和“X-Aspnet-Version”響應頭

　　5、添加注冊表設置以刪除“Server：Microsoft-HTTPAPI / 2.0”響應標頭

　　一鍵去IIS版本號ASP、NET版本號的原生模塊安裝程序StripHeaders、不用去找URL重寫、URLScan，直接百度iis_stripheaders_module，下載安裝即可。

　　對于去除IIS版本號ASP、NET版本號的方法，在以上石家莊網(wǎng)站制作工程師已為大家詳細介紹，如朋友們對此還有疑問，可直接咨詢我們的網(wǎng)站制作工程師，隨時為您解答。