伺服器主機或是開發平台的資訊遮蔽,在於減少風險或是惡意攻擊的發生,尤其是程式版本或主機資訊的揭露有可能會引來惡意使用者的針對性測試或零時差攻擊。
在IIS主機中,可透過「設定編輯器」在system.webServer下的security設定 requestFiltering removeServerHeader="true",來遮蔽相關資訊
全站熱搜
- Nov 13 Mon 2023 11:05
IIS、ASP.NET或MVC的平台資訊揭露 (資安風險)
留言列表
留言列表發表留言
