Disabilitare le HTTP Response Headers in IIS 10

Disabilitare le HTTP Response Headers in IIS 10
Quando si pubblica un server web in Internet è buona norma disabilitare la possibilità da parte degli utenti esterni di reperire semplicemente informazioni sull’architettura, tecnologie utilizzate e versioni del software. Nel caso specifico di IIS potrebbe essere utile disabilitare le HTTP Response Headers come indicato nel post Remove Unwanted HTTP Response Headers. Disabilitazione pubblicazione Server Header tramite registry Eseguendo ad esempio un telnet su porta 80  verso un IIS installato su un Windows Server 2016 si otterrà un output simile al seguente: HTTP/1.1 400 Bad Request Content-Type: text/html; charset=us-ascii Server: Microsoft-HTTPAPI/2.0 Date: Fri, 14 Apr 2017 07:53:52 ... continua a leggere
Autore: Ermanno GolettoPubblicato martedì 18 aprile 2017