如果你是新这里，您可能想订阅我的RSS提要 。 这样您就可以阅读2.0工具的最新更新，使得在搜索引擎优化，Ajax和更多的金钱网上，技巧。 感谢您访问ProgramimiCOM！

屏蔽或匿名Web服务器包括切除确定细节，入侵者可以用来检测您的操作系统和网络Port80软件已经开发出了IIS服务器模块调用ServerMask打击探索的Windows Web服务器在这里的大部分问题。

服务器头告诉所有
大多数Web服务器礼貌地确定自己的操作系统的人谁问。 使用像三铲或此头检查网络查询工具，可以辨别出HTTP服务器头。 只是要求一个网站的主页和检查结果HTTP标头或“旗帜”由服务器发送回来。 其中，你会发现这样的事情：

服务器：Microsoft-IIS/5.0

没有多少秘密在这里。 Apache的默认设置使其不低于识别：

服务器：Apache/2.0.41-dev（UNIX系统）

您可以删除或隐藏在各种方式这个HTTP服务器头，根据您的平台。 阿帕奇2.X的用户谁拥有mod_headers模块加载可以使用自己的httpd.conf文件中一个简单的指令，如下：
头设置服务器“新的服务器名称在此处”

不幸的是，mod_headers不能改变，在以前版本的Apache服务器头，因此1.3.x的用户将不得不诉诸编辑httpd.h中定义并重新编译Apache将得到同样的结果。 IIS的用户可以安装和使用IIS锁定在URLScan的INI去除或更换头文件配置选项。 小心URLScan的，如果您使用的是冷聚变应用服务器-的方式，目前的版本取代采用CFM网页服务器头造成十分严重破坏。 事实上，删除头的方式去当使用URLScan的，因为如果您尝试更换头移动到它的头秩序-这几乎赠送您正在运行IIS的URLScan的底部。

难看的文件扩展名
像显示文件扩展名。asp或。在网站的ASPX是清楚地表明，正在运行微软的服务器，并在一般，隐藏文件扩展名是一个很好的做法，掩盖了技术生成动态网页。 您可以更改您的应用程序映射（的。asp越大。htm或。富等），但这种一对一的映射可以混合服务器端技术的痛苦和无助于缓解头痛，在网站迁移。 没有文件扩展名做完全是一个更美好的想法，不仅安全，而且也易于迁移和内容进行谈判。 阿帕奇人想看一看mod_negotiation看看。 小心，不过，对内容定位服务器的响应，它可以放弃该文件的扩展名不是在URL中显示头。 您可能必须制止这种头单独使用mod_headers。 与此类似，Port80提供所谓PageXchanger，允许文件扩展名在IIS中隐藏的工具。

半烤饼干
在ASP会话ID cookie，由Session对象用于维护客户端的状态，是另一个逃亡者：

设置Cookie：ASPSESSIONIDQGQGGWFC = MGMLNKMDENPEOPIJHPOPEPPB;

您可以禁用ASP会话状态，使这个cookie是放置，但你失去了使用Session对象来保持客户端状态的方便。 您还可以创建一个ISAPI过滤器更改任何届会的名称编号的cookie。 另一方面，ASP会话是资源密集型，并把它们关闭提高了性能和ASP应用程序的可扩展性，同时帮助来隐匿您的服务器。

发送这些到回收站
WebDAV的：另一种识别方法是微软服务器的执行（从Windows 2000和IIS 5.0）的WebDAV -的HTTP扩展的分布式创作和版本。 WebDAV的本身不是唯一的微软或IIS，这是一个建议标准（RFC 2518）与IETF的工作组。 微软的WebDAV的支持，但增加了很多资料的标题发回的服务器，特别是当一个HTTP OPTIONS请求作出。 如果您没有使用WebDAV（支持Outlook Web Access或Web文件夹等），您可以禁用它完全通过编辑注册表或使用IIS锁定和URLScan。

公共头：某些Web服务器背叛通过显示在公共头HTTP响应他们的身份。 几年流行的Web服务器发送响应选项请求这个头（尽管几乎所有响应与同类允许头）。 公众的存在是一个很好的说明您连接到任何一个IIS框或Netscape 3.6企业。 公共头可以被删除的自定义ISAPI筛选器（IIS）或说明NSAPI插件（Netscape）的。

集成Windows身份验证：IIS用户不应该依赖“集成Windows身份验证” -特别是不作为隐藏在服务器中的任何方式。 这种方法违背了非常秘密，将继续保持，因为黑客脚本或视觉，可以识别的WWW方式视窗框Authenticate标头的服务器发送。 当一个文件或目录是由NT挑战，响应身份验证，身份验证头一个保护包含字符串“NTLM身份”（NT LAN管理器） -微软的HTTP身份验证的具体形式。

让您的头直
的数量和你的HTTP头和存在或缺乏某些平台序列特异性头提供了更先进的方法，方便黑客指纹您的Web服务器。 分析的服务器相对未开发地区，这将成为一个更常见的漏洞以管理员开始实施打击明显，如服务器的HTTP头漏洞的对策。 对于IIS用户，自定义ISAPI过滤器可以改变微软的具体命令或序列头效仿，比如说，一个默认的Apache安装。 阿帕奇用户可以完成任何头命令仿真他们通过与位置和mod_headers头指示秩序试验的愿望。

其默认是什么？
默认的邮件，网页和各种脚本通常包含服务器身份的线索，这些应该被删除或修改。 软件背后的Web服务器往往气泡回到通过HTTP请求的错误信息/响应周期，和定制的HTTP错误都不能掩盖应用服务器，数据库服务器，Web服务器和操作系统的身份。 对于IIS，CustomError使得开发人员可以轻松部署自定义404和其他HTTP错误页面。 本文介绍如何实现在Apache的HTTP错误的习惯。 避免在开发服务器这一点，因为，如果使用得当，它可以防止数据库和服务器端脚本错误被视为-使得它们很难为开发调试他们的应用程序！ 删除或隐藏任何Web或应用服务器管理页面，脚本或在你的服务器的Web根目录安装文件，并确保以取代那些默认主页。