如何使用IIS URL重写ColdFusion从标头响应中删除服务器标头和其他变量？对于IIS(8及以上版本)

Question

如何使用IIS URL重写ColdFusion从标头响应中删除服务器标头和其他变量？对于IIS(8及以上版本)

Vis*_*S L 5 security coldfusion iis-8 coldfusion-2016

作为安全配置的一部分,我们不应该在Header Response中显示"Server"变量和其他变量.如何为IIS上托管的ColdFusion服务器删除这些变量？

Answer 1

从https://www.iis.net/downloads/microsoft/url-rewrite下载并安装"URL重写"
转到配置的Jakarta文件夹并在web.config此处添加.要将URL重写出站规则添加到"Jakarta"虚拟目录,我们需要一个web.config.本web.config应该有一个出站规则和下面提到的变量去除规则.

添加出站规则web.config,以删除服务器标头响应值并将其设置为空白.

<system.webServer>
    <outboundRules>
      <rule name="Remove Server">
        <match serverVariable="RESPONSE_SERVER" pattern=".*" />
        <action type="Rewrite" />
      </rule>
    </outboundRules>
  </rewrite>
</system.webServer>

Run Code Online (Sandbox Code Playgroud)

要删除所有静态文件(如.css/.js文件)的服务器标记值,请将其添加到web.config:
```
<configuration>
  <modules runAllManagedModulesForAllRequests="true">
</configuration>`
```
Run Code Online (Sandbox Code Playgroud)

添加以下代码以web.config删除X-Powered-By和X-AspNet-Version

<configuration>
 <httpProtocol>
  <customHeaders>
    <remove name="X-Powered-By" />
    <remove name="Server" />
    <remove name="X-AspNet-Version" />
  </customHeaders>
 </httpProtocol>
</configuration>

Run Code Online (Sandbox Code Playgroud)

将PortalTools从虚拟目录转换为Application,并将其添加web.config到PortalTools文件夹中.

请注意,如果您通过IIS管理器编辑此设置,它只会创建/更新相关的``web.config`.尝试将此文件保留在源代码管理中,因为无论如何它都将位于站点的根目录中. (2认同)

归档时间：	7 年，3 月前
查看次数：	334 次
最近记录：	7 年，3 月前