WindowsのIISのヘッダ情報を制御する
IISのヘッダ情報を制御するには、Urlscanというツールをインストールします。
IIS5.1でUrlscan2.5の動作を確認しています。こちらよりダウンロードしてください。

exeを実行し、以下の画面が表示されたら正常にインストール完了しています。



%windir%¥system32¥inetsrv¥urlscan¥に以下のファイルがインストールされます。

urlscan.dll
urlscan.exe
urlscan.ini
urlscan.iniをテキストファイルで開いて編集するだけで、あとのファイルは使いません。
以下のヘッダ情報を見てください。



サーバの情報(バージョンなど)が表示されています。これを表示しないようにするにはurlscan.iniの

RemoveServerHeader=1
と設定します。デフォルトは0になっています。

urlscan.iniの設定を反映するには、管理ツールより「IIS Admin」を再起動します。それに伴って再起動されるサービスも再起動しておきます。

再起動後、ヘッダ情報にはサーバ情報が表示されなくなるようになります。



特定のリクエストを遮断する
特定のリクエストを遮断するには,urlscan.iniを編集します。例えば、[DenyExtensions]に.phpを追加します。

[DenyExtensions]
.php
これで、phpファイルにアクセスしようとすると、404エラーとなります。※「IIS Admin」の再起動が必要です。

WindowsのIISで日本語URLが表示できない
URLScanはデフォルトでは2バイトコードのURLを許さない設定になっていますので、日本語URLは表示できません。

Back to top

Information