如何删除IIS / ASP.NET响应标头
发布时间:2020-12-15 22:52:45 所属栏目:asp.Net 来源:网络整理
导读:我有几个IIS / 6.0服务器,安全性要求我删除几个响应请求发送到客户端浏览器的响应标头.他们担心通过响应标头泄露平台信息.我已经删除了网站的IIS配置中的所有HTTP-HEADERS(X-Powered-By或某些此类标头). (我个人确实知道这些信息很容易找到,即使它被隐藏了,
我有几个IIS / 6.0服务器,安全性要求我删除几个响应请求发送到客户端浏览器的响应标头.他们担心通过响应标头泄露平台信息.我已经删除了网站的IIS配置中的所有HTTP-HEADERS(X-Powered-By或某些此类标头).
(我个人确实知道这些信息很容易找到,即使它被隐藏了,但这不是我的号召.) 我要删除的标题: >服务器 – Microsoft-IIS / 6.0 我也知道ASP.NET MVC也会发出自己的标题,如果你知道如何删除它,那将会有所帮助. > X-AspNetMvc-Version – 1.0 解决方法
您的安全部门希望您这样做以使服务器类型更难识别.这可能会减少自动黑客工具的攻击,并使人们更难以闯入服务器.
在IIS中,打开网站属性,然后转到HTTP标头选项卡.这里可以找到并删除大多数X-header.这可以针对单个站点或整个服务器完成(修改树中Web站点对象的属性). 对于Server标头,在IIS6上,您可以使用Microsoft的URLScan工具进行远程操作. Port 80 Software还生产了一款名为ServerMask的产品,它将为您提供更多的服务. 对于IIS7,有一个great article正在使用自定义模块来修改Server标头. 对于MVC标头,在Global.asax中: MvcHandler.DisableMvcResponseHeader = true; (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc-3 – 使用Razor在Telerik MVC3网格中选择过滤器
- Asp.net System.Web.HttpContext.Current.Session null in
- 如何在非ASP.NET应用程序中使用ASP.NET Cache对象?
- ASP.NET webforms中的模型Binder
- ASP.NET MVC – 单元测试覆盖初始化方法
- asp.net-core – ASP.NET Core 1.0 SynchronizationContext
- asp.net-mvc – 如何为登录表单的链接指定返回URL?
- asp.net-web-api – 在WebAPI中的TaskScheduler.Unobserved
- asp.net-mvc-4 – ASP.NET MVC 4默认模板在_LoginPartial.c
- asp.net – 通过Ajax Post – MVC3更新模型更改视图
推荐文章
站长推荐
- asp.net-mvc – asp.net mvc博客引擎
- asp.net – Web API小写路由
- 在ASP.Net应用程序中执行Server.MapPath的最有效
- asp.net – 依赖关系未安装在Visual Studio中
- asp.net-mvc – 为什么当我更改响应时Authentica
- asp.net-mvc – 如何在URL中没有控制器名称的单个
- asp.net-mvc-4 – ASP.NET MVC ViewModel继承问题
- Azure vs WCF vs ASP.NET vs …它如何组合在一起
- asp.net-mvc – Kendo Grid Edit InLine Custom
- asp.net-mvc-4 – 使用活动目录角色提供者MVC4进
热点阅读