[IIS 7.5] 응답헤더에 서버 버전정보 지웠는데 에러 페이지에서 다시 나올 때

IIS에서 응답헤더에 서버 버전정보를 지울 때 아래와 같은 방법 있는데

1) inetmgr의 HTTP 응답헤더 기능에서 Server 값을 빈 값으로 지정하는 방법

2) URL Rewrite 모듈 깔아서 서버 변수 규칙을 지정하는 방법

 

1)은 아직 테스트 해보진 않았지만 IIS7 에서만 되는듯 하다

왜냐면 아래가 IIS7.5 인데 1) 방식으로 안지워짐

 

무튼 그렇고 웃긴게 IIS7.5 에서 2) 방식으로 지웠는데

에러 페이지에서 또 서버 버전정보 노출되는 경우가 있다

그런 경우에는 에러 페이지 설정 쪽에서 추가로 조치 해줘야 함..

 

[테스트]

일단 IIS7.5고 디폴트로 응답헤더에 버전정보가 노출된다

1) 방식으로 먼저 해보면

inetmgr 에서 HTTP 응답헤더 들어가서

추가 눌러서 Server 에 빈 값을 지정하고 저장한다

이렇게 하면 Server 헤더가 하나 더 생긴다 ㅎㅎ

IIS7.5 에서는 이 방식으로는 조치가 안되는듯 함

그래서 2) 방식으로 해보면

URL Rewrite 모듈을 먼저 깔고 (URL Rewrite 설치 방법 : Web Platform Installer 설치하고 URL재작성 검색하여 설치)

서버 변수 보기 클릭하고

오른쪽에 추가 눌러서 RESPONSE_SERVER 변수 추가한다

규칙 추가 눌러서 아웃바운드 규칙에 빈 규칙 선택하고

아래와 같이 규칙 설정 후 적용 클릭

그러면 이제 서버 버전정보 사라짐

근데 에러 페이지에서는 또 나온다 하하하

이럴땐 에러 페이지를 리다이렉트 방식으로 설정해주면 된다

다른 방법은 모르겠음

각 에러 페이지 별로 편집 눌러서

보통 두번째에 '이 사이트에서 URL 실행' 방식으로 에러 페이지 지정하는데

세번째 '302 리다이렉션으로 응답' 방식으로 바꿔준다

그러면 이제 에러 페이지에서도 버전정보 안나옴