Eiji James Yoshidaの記録

パケット作りが趣味のセキュリティ技術者の記録(2006年9月6日執筆開始)。当ブログはGoogle AnalyticsとAmazonアソシエイトを利用しています。

IIS/6.0の"DisableServerHeader"は期待通りに動かない

2004年10月のIIS Insiderには、"DisableServerHeader"というレジストリ値を1に設定することでサーバーバナーを隠蔽できると書いてあるが、これが期待通りに動いた人はいるのだろうか?

ちなみに私の言う期待通りの動作とは、Serverレスポンスヘッダフィールドの"Server: Microsoft-IIS/6.0"という行、もしくは"Microsoft-IIS/6.0"という文字列が削除されることだ。
この"DisableServerHeader"が期待通りに動いてくれないので、IIS/6.0になってもURLScanの"RemoveServerHeader"を使うしかないのは残念だ。