IIS錯誤響應消息以及如何屏蔽

Hackers在踩點的時候總會使用各類各樣的方法去檢測你的站點，以得到目標信息。其中一個就是以http的響應得到站點的一些配置信息。這裏咱們就此問題講一下它如何在Web服務器上作出相應的防護。

1、自定義IIS錯誤代碼響應消息

這裏的站點名稱是：open

打開IIS管理器，在須要編輯的站點open右擊--屬性，彈出一對話框。

找到「自定義錯誤」選項卡

選擇要編輯的HTTP錯誤消息編輯便可。

注意：

編輯自定義錯誤屬性

使用該對話框能夠編輯自定義錯誤消息。單擊自定義錯誤消息，而後單擊「編輯」。

考慮到安全性和其餘系統的狀況，不能將某些錯誤自定義爲指向 URL。例如，錯誤 401.2（「未受權 - 因爲服務器配置，登陸失敗」）不容許 URL 上存在自定義錯誤消息，緣由是若是存在服務器配置，則可能沒法訪問包含自定義錯誤文件的 URL。

消息類型

從「消息類型」列表框中單擊但願返回到客戶端瀏覽器的消息類型 - 默認值、文件或 URL。

默認值

單擊此處能夠將默認 HTTP 1.1 錯誤返回到客戶端瀏覽器。「文件」容許經過使用徹底限定的文件名將自定義錯誤映射到文件。「URL」容許將自定義錯誤映射到 URL。若是輸出類型是 URL，則該 URL

必須存在於本地服務器上。單擊「肯定」保存所作的選擇。

文件/URL

瀏覽到或鍵入映射到自定義錯誤的文件的位置。

瀏覽

單擊此處能夠查找目錄和文件。

2、屏蔽腳本消息