Отключение дополнительных заголовков веб-серверов
Автор Alexey Yakovlev, Last modified by Alexey Yakovlev на 18 сентября 2025 10:14 AM

Оглавление:

  1. Заголовки Nginx
  2. Заголовки IIS

В целях повышения безопасности рекомендуется отключить отображение некоторых заголовков сайта, имеющих в себе информацию о версиях компонентов. В данной статье рассмотрено отключение трех основных заголовков Server, X-Powered-By и X-AspNet-Version

Заголовки Nginx

Заголовки до настройки правил:

Удаление заголовка Server:

Шаг 1. Откройте конфигурационный файл /etc/nginx/nginx.conf.

Шаг 2. В секции http добавьте строчку server_tokens   off;.

Шаг 3. Перезагрузите конфигурацию Nginx командой sudo systemctl reload nginx.

Заголовки после настройки правил:

Заголовки IIS

По умолчанию IIS возвращает следующие заголовки:

  1. Server — версия IIS.
  2. X-Powered-By — указывает, что сайт работает на ASP.NET.
  3. X-AspNet-Version — версия ASP.NET.

Заголовки до настройки правил:

Заголовок сервера

Шаг 1. Установите URLRewrite. Чтобы установить URLRewrite, перейдите по следующей ссылке: https://www.iis.net/downloads/microsoft/url-rewrite.

Шаг 2. Откройте IIS и перейдите в каталог сайта, на котором вы хотите удалить заголовок сервера. Нажмите "Переопределение URL-адресов".

Шаг 3. Нажмите "Посмотреть серверные переменные" на панели "Действия" справа.

Шаг 4. Нажмите кнопку "Добавить", а затем введите "RESPONSE_SERVER" в поле "Имя серверной переменной", после этого нажмите "ОК".

Шаг 5. Вернитесь на главную страницу URL Rewrite и нажмите "Добавить правила".

Шаг 6. Выберите "Пустое правило", нажмите "ОК".

Шаг 7. На открывшейся странице заполните имя правила, в разделе "Соответствует URL-адресу" в поле "Шаблон" введите регулярное выражение, которое будет соответствовать адресам, у которых требуется изменить переменные сервера. Раскройте раздел "Серверные переменные", добавьте новую переменную  с именем "RESPONSE_SERVER" и желаемым значением. Поставьте галочку "Заменить существующее значение".

Шаг 8. Убедитесь, что "Тип действия" снизу выбран "Нет", после настройки серверной переменной этот параметр обычно меняется. Нажмите кнопку "Применить" для сохранения правила.

Обратите внимание, что это правило применяется только к веб-сайту. Если вы хотите создать правило для всех своих приложений, создайте его на уровне сервера.

X-Powered-By

Вариант 1 (простой)

Шаг 1. Откройте сайт, заголовки которого вы хотите изменить, а затем нажмите на опцию "Заголовки HTTP-ответа".

Шаг 2. Нажмите на заголовок "X-Powered-By", а затем измените параметр "Значение", чтобы изменить значение заголовка.

Вариант 2 (через URL Rewrite)

Шаг 1. Установите URLRewrite. Чтобы установить URLRewrite, перейдите по следующей ссылке: https://www.iis.net/downloads/microsoft/url-rewrite.

Шаг 2. Откройте IIS и перейдите в каталог сайта, на котором вы хотите удалить заголовок сервера. Нажмите "Переопределение URL-адресов".

Шаг 3. Нажмите "Посмотреть серверные переменные" на панели "Действия" справа.

Шаг 4. Нажмите кнопку "Добавить", а затем введите "RESPONSE_X-POWERED-BY" в поле "Имя серверной переменной", после этого нажмите "ОК".

Шаг 5. Вернитесь на главную страницу URL Rewrite и нажмите "Добавить правила".

Шаг 6. Выберите "Пустое правило", нажмите "ОК".

Шаг 7. На открывшейся странице заполните имя правила, в разделе "Соответствует URL-адресу" в поле "Шаблон" введите регулярное выражение, которое будет соответствовать адресам, у которых требуется изменить переменные сервера. Раскройте раздел "Серверные переменные", добавьте новую переменную  с именем "RESPONSE_X-POWERED-BY" и желаемым значением. Поставьте галочку "Заменить существующее значение".

Шаг 8. Убедитесь, что "Тип действия" снизу выбран "Нет", после настройки серверной переменной этот параметр обычно меняется. Нажмите кнопку "Применить" для сохранения правила.

Обратите внимание, что это правило применяется только к веб-сайту. Если вы хотите создать правило для всех своих приложений, создайте его на уровне сервера.

X-AspNet-Version

Удаление заголовка

Для удаления заголовка необходимо открыть Web.config файл приложения, и в тэге "httpRuntime" в атрибуте "enableVersionHeader" указать "false".

Добавление своего заголовка (через URL Rewrite)

Шаг 1. Установите URLRewrite. Чтобы установить URLRewrite, перейдите по следующей ссылке: https://www.iis.net/downloads/microsoft/url-rewrite.

Шаг 2. Откройте IIS и перейдите в каталог сайта, на котором вы хотите удалить заголовок сервера. Нажмите "Переопределение URL-адресов".

Шаг 3. Нажмите "Посмотреть серверные переменные" на панели "Действия" справа.

Шаг 4. Нажмите кнопку "Добавить", а затем введите "RESPONSE_X-ASPNET-VERSION" в поле "Имя серверной переменной", после этого нажмите "ОК".

Шаг 5. Вернитесь на главную страницу URL Rewrite и нажмите "Добавить правила".

Шаг 6. Выберите "Пустое правило", нажмите "ОК".

Шаг 7. На открывшейся странице заполните имя правила, в разделе "Соответствует URL-адресу" в поле "Шаблон" введите регулярное выражение, которое будет соответствовать адресам, у которых требуется изменить переменные сервера. Раскройте раздел "Серверные переменные", добавьте новую переменную  с именем "RESPONSE_X-ASPNET-VERSION" и желаемым значением. Поставьте галочку "Заменить существующее значение".

Шаг 8. Убедитесь, что "Тип действия" снизу выбран "Нет", после настройки серверной переменной этот параметр обычно меняется. Нажмите кнопку "Применить" для сохранения правила.

Обратите внимание, что это правило применяется только к веб-сайту. Если вы хотите создать правило для всех своих приложений, создайте его на уровне сервера.

Заголовки после настройки правил:

(4 голос(а))
Эта статья полезна
Эта статья бесполезна

Комментарии (0)
Портал технической поддержки компании Индид