Заголовок сервера отображается в IIS 10.0 даже после удаления заголовка сервера из IIS

Question

У меня проблема. При раскрытии версии IIS в заголовке ответа сервера и коде состояния отображается «302». Может ли кто-нибудь дать мне решение, как удалить заголовок сервера. Я создал правило перезаписи IIS для удаления заголовка сервера.

Answer 1

Как упоминалось в блоге, правила перезаписи URL-адресов возможны при ошибке Http.Sys. Советую убрать заголовок сервера с помощью фильтрации запросов. В IIS10.0 (Windows2016 выше) мы можем просто удалить заголовок сервера, настроив requrestFiltering в разделе System.webServer.

<system.webServer>
        <modules runAllManagedModulesForAllRequests="true"/>
        <directoryBrowse enabled="true"/>
    <security>
  <requestFiltering removeServerHeader ="true" />
</security>
    </system.webServer>

Таким образом, нам не нужно применять сложный исходящий правила перезаписи, и он по-прежнему работает, когда сервер приходит с ошибкой HTTP.
Не стесняйтесь сообщить мне, существует ли проблема.

Answer 2

К сожалению, удалить заголовок Сервера нелегко. Наилучший способ, который мне известен, - это использовать правила перезаписи.

Следующее правило перезаписи исходящего трафика (outboundRule), которое удаляет заголовок Server:

<rewrite>    
  <outboundRules rewriteBeforeCache="true">
    <rule name="Remove Server header">
      <match serverVariable="RESPONSE_Server" pattern=".+" />
      <action type="Rewrite" value="" />
    </rule>
  </outboundRules>
</rewrite>