Windows Server IIS
- Detalii
- Categorie: Windows Server IIS
Sistemul de operare Windows 10/11, dispune de o gamă extinsă de instrumente pentru internet și intranetul local aceste fiind incluse în Microsoft IIS (Internet Information Services).
Internet Information Services (IIS 10) este o platformă web unificată, modulară, sigură, și ușor de administrat, utilizată pentru găzduirea website-urilor, aplicațiilor și-a serviciilor web. Prin intermediul IIS 10 se pot implementa și gestiona aplicații care rulează PHP, ASP.NET, .NET și WCF (Windows Communication Foundation). Oferă suport pentru o multitudine de servicii și protocoale: HTTP, HTTPS, HTTP/2, HTTP/3, File Transfer Protocol (FTP / FTPS), Simple Mail Transfer Protocol (SMTP) și media streaming etc.
Configurarea IIS 10 se realizează foarte simplu deoarece este o caracteristică a sistemului de operare Windows 10/11, care trebuie doar activată.
- Detalii
- Categorie: Windows Server IIS
Default Windows server (IIS) expune versiunea PHP in Header-ul X-Powered-By, exemplu:
SERVER RESPONSE: HTTP/1.1 200 OK
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma:no-cache
Content-Length:0
Content-Type:text/html; charset=utf-8
Expires:Wed, 17 Aug 2005 00:00:00GMT
Last-Modified:Tue, 05 May 2015 20:00:00 GMT
Server: Microsoft-IIS/7.0
X-Powered-By: PHP/5.4
Date:Tue, 05 May 2015 21:00:00 GMT
- Detalii
- Categorie: Windows Server IIS
HTTP Headers este un proces esential in comunicarea dintre server si client din pacate Windows Server raspunde si cu Header-e care arata versiunea de server si care nu sunt obligatoriu necesare dar dezvaluie identitatea serverului.
Un header care nu este necesar dar este trimis de server este header-ul [Server:] care trimite versiunea serverului [ Server: Microsoft-IIS/7.0 ] catre client, care de obicei este un browser, exemplu:
SERVER RESPONSE: HTTP/1.1 200 OK
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma:no-cache
Content-Length:0
Content-Type:text/html; charset=utf-8
Expires:Wed, 17 Aug 2005 00:00:00GMT
Last-Modified:Tue, 10 May 2016 20:08:08 GMT
Server: Microsoft-IIS/7.0
X-Powered-By:ASP.NET, PHP 5.4
Date:Tue, 10 May 2016 20:08:08 GMT
Din motive de securitate sau anonimitate poate ca se doreste dezactivarea, ascunderea sau redenumirea acestui Header. Acest lucru se poate face in felul urmator cu modulul URL Rewrite.
- Detalii
- Categorie: Windows Server IIS
In Windows Server, raspunsul serverului (response headers), cu Header-ul X-Powered-By care expune versiunea ASP.NET sau PHP, este un risc de securitate in sensul ca o persona rau intentionata avand la dispozitie aceste date poate incerca sa "hack-uiasca" respectivul server. Header-ul este afisat un mod normal sub acesta forma:
SERVER RESPONSE: HTTP/1.1 200 OK
Cache-Control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma:no-cache
Content-Length:0
Content-Type:text/html; charset=utf-8
Expires:Wed, 17 Aug 2005 00:00:00 GMT
Last-Modified:Tue, 10 May 2016 20:08:08 GMT
Server: Microsoft-IIS/7.0
X-Powered-By:ASP.NET, PHP/5.4
Date:Tue, 10 May 2016 20:08:08 GMT
Header-ul (antetul la cerere) X-Powered-By poate fi dezactivat sau redenumit destul de simplu in IIS server, pentru asta trebuie sa aveti instalat modulul URL Rewrite.