Sécurité IIS8 en mutualisé: en-tetes HTTP

les hackers scannent automatiquement des plages d'IP et référencent les versions de serveur et serveurs web utilisés (ces fameux en-tetes) et par ex lorsqu'une faille sur IIS8 est déclarée, ils ont de quoi s'amuser...

Les retirer fait parti des précautions de sécurité de base pour les serveurs web MS...

Tu peux virer cet en tete grace à un outil gratuit de Microsoft (UrlScan): http://technet.microsoft.com/en-us/s.../cc242650.aspx

A ma connaissance le "Server: Microsoft-IIS/8.0" ne peut se retirer que via une modif d'une clé registre.

On pourrait effectivement le retirer mais cela n'apporte que très peu d'information à un éventuel attaquant. D'autant plus qu'il suffit de récupérer l'ip d'un site pour tomber sur la page d'acceuil par défaut d'iis 7 ou 8 selon le web.

Hello y'a quelqu'un ??

j'ai peut etre pas été assez clair ? lorsqu'on observe les en-têtes HTTP contenus dans les requetes retournés par les serveurs IIS8 d'OVH, il y a "Server: Microsoft-IIS/8.0" qui est une source d'information pour un éventuel attaquant... Comment est il possible de les supprimer sur les hébergements mutualisés ?

Merci

peut etre pourriez vous supprimer le "Server: Microsoft-IIS/8.0" pour toutes les instances ?

pour info j'ai tenté de supprimer le "X-Powered-By: ASP.NET" grace au Internet Information Services (IIS) Manager > En-tetes de réponses HTTP, mais il est revenu tout seul...

Bonjour,

comment peut on retirer les en-têtes HTTP suivants, sur un hébergement mutualisé Windows IIS8:

Server: Microsoft-IIS/8.0
X-Powered-By: ASP.NET

je suis parvenu à supprimé les autres.

Merci