程序员/网站最大的敌人就是黑客，似乎没有一台服务器或是网站系统是绝对安全的，程序员不光要盯着BUG不停的修复，还要关注服务器的环境是否安全，时刻提防被黑，今天就“IIS版本号可识别”漏洞问题，总结了修复方法。虽然这不是算是个真正的漏洞，但对于高手来讲，暴露IIS的版本号，就等于暴露了一堆该版本已经存在的漏洞。当然修复了这个并不等于就安全了，还是要关注微软官方的最新漏洞报告，及时给系统打补丁才是上上策！

修改web.config文件，添加如下结点，即可！

<system.webServer>

    <httpProtocol>

    <customHeaders>

      <add name="X-Frame-Options" value="SAMEORIGIN" />

      <add name="Server" value="XXS/10.5" />

    </customHeaders>

  </httpProtocol>

</system.webServer>