asp.net – 如何隐藏程序使用的技术?
发布时间:2020-12-16 07:20:11 所属栏目:asp.Net 来源:网络整理
导读:当我搜索我的问题时,我发现了这个老问题. How to find out what technology a program is using?. 它定义了如何显示而不是如何隐藏?我有几个asp.net网站.我的一些网站使用CKEditor和其他JavaScript库. 当我输入我的网址时: http://builtwith.com/ 它的节目
|
当我搜索我的问题时,我发现了这个老问题.
How to find out what technology a program is using?. 它定义了如何显示而不是如何隐藏?我有几个asp.net网站.我的一些网站使用CKEditor和其他JavaScript库. 当我输入我的网址时: http://builtwith.com/ 它的节目: 是否有任何web.config设置或其他设置不显示我的网站使用的技术或程序.我搜索了很多但无法找到任何东西.任何帮助将不胜感激.谢谢. 解决方法
默认情况下,ASP.NET大肆吹嘘自己.它会向每个响应发送HTTP标头,告诉全世界和狗你的网站托管的是什么版本的ASP.NET,甚至是你正在使用的MVC版本.下面是每个请求不必要地发送额外标头的示例:
要解决此问题,您需要做一些事情.第一种方法是将httpRuntime部分的enableVersionHeader设置为false. <!-- enableVersionHeader - Remove the ASP.NET version number from the response headers. Added security through obscurity. --> <httpRuntime targetFramework="4.5" enableVersionHeader="false" /> 然后,您需要清除自定义标头,如下所示. <httpProtocol>
<customHeaders>
<!-- X-Powered-By - Remove the HTTP header for added security and a slight performance increase. -->
<clear />
</customHeaders>
</httpProtocol>
更多阅读这篇文章:Securing the ASP.NET Web.config 此外,github中有一个名为NWebsec的项目,NWebsec允许您配置相当多的安全标头,其中一些对大多数应用程序很有用,而另一些则更专业.这是项目链接: (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- 在asp.net.mvc中,什么是正确的方法来引用css内的
- asp.net-mvc-3 – 从ViewBag添加@ Html.TextBox值
- asp.net – 实体框架和MVC应用程序中的奇怪编译错
- asp.net core系列 43 Web应用 Session分布式存储
- asp.net-mvc-4 – 使用Bootstrap创建数据验证错误
- asp.net – 图片上传 – 本地主机中断
- asp.net-mvc – ASP.net MVC3 – 使用Ajax回发的
- asp.net-mvc – DotNetOpenAuth简单演示,MVC和Ra
- asp.net-mvc – 应用程序不记录
- ASP.NET MVC 5从Javascript Error调用控制器方法
热点阅读