اطمینان از حذف سرآیند X-Powered-By (Not Scored)
Profile Applicability
• Level 2 – IIS 10
Description
هدرهای x-powered-by ممکن است فناوری اساسی مورد استفاده یک برنامه را مشخص کنند. مهاجمان میتوانند با استفاده از این response هدرها، عملیات شناسایی را در وب سایت انجام دهند.
این هدر میتواند برای آسیبپذیریهای خاص شناخته شده که با تکنولوژیهای پایه ای و اساسی مرتبط هستند در حملات به عنوان هدف قرار گرفته شود و مورد استفاده قرار گیرند. حذف این هدر از هدف قرار دادن برنامه شما برای سوءاستفادههای خاص توسط مهاجمان، جلوگیری مینماید.
Rationale
در حالی که این تنها راه برای fingerprint یک سایت از طریق response header ها نیست باعث سختتر شدن آن و جلوگیری کردن از فعالیت برخی مهاجمان احتمالی میشود.
Audit
برای تایید از طریق AppCmd.exe دستور زیر را وارد کنید:
Remediation
برای پیکربندی از طریق AppCmd.exe دستور زیر را وارد کنید:
یا
دستور زیر را در PowerShell برای پیکربندی وارد کنید: