Tüm web sunucuları gibi, Microsoft’un IIS her yanıtta sürüm numarasını gönderir:
Bu bilgiler çoğu durumda sorun yaratmaz. Ancak, bazı güvenlik tarayıcıları bunu bir sorun olarak işaretlediğinden veya raporlarınız size yanlış pozitif sonuçlar verdiğinden (desteğe sahipken desteklenmeyen sürüm gibi) gizlemek bir gereklilik olabilir, yanı sıra ilgili headerları toplayan ve ilgili sürümde açık olduğunda geçmediğimiz bir patch durumunda direk hedef durumuna girebiliriz.
Bu sunucudaki tüm siteler için bu başlığı kaldırmak istiyorsanız, IIS Yöneticisini açın ve sunucu web sayfalarının en üstteki alanıan tıklayın. Tek bir site için sunucu başlığını devre dışı bırakmak istiyorsanız, o sitenin ana ekranından başlayarak aşağıdaki adımları uygulayabilirsiniz.
IIS alanı altında URL Rewrite alanına tıklayalım,
Eğer yok ise aşağıdaki bağlantıdan URL Rewrite indirilip kurulumu yapılması gerekmektedir.
https://www.iis.net/downloads/microsoft/url-rewrite
Açılan panel üzerinden sağ tıklanır ve Add Rules alanına tıklanır.
Outbound rules alanından Blank Rule seçeneği seçilir.
Number | Value |
1 | Remove Server Header |
2 | Server Variable (select from menu) |
3 | RESPONSE_SERVER |
4 | .* |
5 | Rewrite (select from menu) |
Aşağıdaki alanları durduralım,
Artık sunucu başlığındaki her şeyi boş bir dizeyle değiştiren bir kuralınız var: