[ IIS ] http header 에 server 정보 숨기기 (tistory.com)
[ IIS ] http header 에 server 정보 숨기기
예제 환경 1. OS : windows 10, 2016 2. IIS 버전 : 10 이슈 사항 - IIS 를 운영하면서 http header 의 Server 항목에 IIS 로 운영중이라는 점과 버전 정보가 노출 됩니다. 준비 사항 - IIS 관리자 에서 URL 재작..
shonm.tistory.com
URL Rewrite : The Official Microsoft IIS Site
URL Rewrite : The Official Microsoft IIS Site
Install this extension or view additional downloads OverviewIIS URL Rewrite 2.1 enables Web administrators to create powerful rules to implement URLs that are easier for users to remember and easier for search engines to find. By using rule templates, re
www.iis.net
예제 환경
1. OS : windows 10, 2016
2. IIS 버전 : 10
이슈 사항
- IIS 를 운영하면서 http header 의 Server 항목에 IIS 로 운영중이라는 점과
버전 정보가 노출 됩니다.
준비 사항
- IIS 관리자 에서 URL 재작성 항목이 있어야 합니다.
만약 없을 경우 아래 첨부 파일을 실행 하여 설치 해야 합니다.
본작업
1. 적용하려는 사이트나 왼쪽 최상단 사이트 에서 URL 재작성 버튼 클릭
2. URL 재작성 에서 작업 > 규칙 추가 클릭
3. 아웃바운드 규칙 > 빈규칙 클릭
4. 아래와 같이 정보 입력 후 적용 버튼 클릭
- 이름 : server 정보 삭제에 대한 표기가능한 이름
- 일치 > 검색범위 : 서버 변수로 select
> 변수이름 : RESPONSE_SERVER
> 패턴 : .* (전체에 적용된다는 의미)
- 작업 > 작업속성 > 값 : IIS 와 버전이 표시 되지 않게끔 적당한 값 설정
5. cmd 창을 관리자 권한으로 연 다음 iisreset 명령어로 iis 재기동을 해줍니다.
(적용 버튼 만으로도 되지만 만약을 위해 iis 재기동을 해주는게 좋음)
6. 브라우저에서 사이트 접속 후 header 정보 확인 하면 server 정보가 위에서 입력한
값으로 변경 된 것을 확인 할 수 있습니다.
'경로 및 정보' 카테고리의 다른 글
| SSTI (0) | 2022.09.28 |
|---|---|
| jinja2-ssti-filter-bypasses (0) | 2022.09.27 |
| 쇼단 문자열 검색 건 (1) | 2022.09.20 |
| python command injection (0) | 2022.09.18 |
| [WEB] SSTI(Server Side Template Injection) 취약점 (0) | 2022.09.15 |
wtdsoul