如何通過刪除服務器信息 <customHeaders> 在web.config中
[英]how to remove server info via <customHeaders> in web.config
問題描述
我已經使用<httpProtocol>刪除了x-powered-by
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
<remove name="Server" />
</customHeaders>
</httpProtocol>
這將隱藏X-Powered-By但是服務器(IIS信息)仍未被刪除
如果有一種方法可以刪除Response Header中的所有信息,那將是很好的
我該怎么做?
1 個解決方案
解決方案1
1 2013-11-15 12:30:49
我相信您需要UrlScan才能刪除IIS信息。
您需要配置的特定設置是: RemoveServerHeader
默認情況下,Web服務器返回一個標頭,該標頭標識其在所有響應中運行的Web服務器軟件。 這可能會增加服務器漏洞,因為攻擊者可以確定服務器正在運行IIS,然后攻擊已知的IIS問題,而不是嘗試通過使用為其他Web服務器設計的漏洞來攻擊IIS服務器。 默認情況下,此選項設置為0。如果將RemoveServerHeader選項設置為1,則可以防止服務器發送將其標識為IIS服務器的標頭。 如果將RemoveServerHeader設置為0,則仍發送此標頭。
ASP.NET/IIS,什么時候做<customHeaders>在 web.config 中獲取添加到頁面?
[英]ASP.NET/IIS, When do <customHeaders> in the web.config get added to the page?
WCF + Silverlight 4:如何通過Web.config配置已知類型?
[英]WCF + Silverlight 4: How to configure known types via Web.config?
如何以編程方式從web.config中檢索smtp服務器詳細信息
[英]How to programmatically retrieve smtp server details from web.config
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
如何通過web.config從URL中刪除查詢字符串
如何使用web.config刪除DbProviderFactories?
ASP.NET/IIS,什么時候做<customHeaders>在 web.config 中獲取添加到頁面?
WCF + Silverlight 4:如何通過Web.config配置已知類型?
如何通過C#在Web.Config中檢索Key的值
更新web.config時如何刪除html字符?
如何通過web.config啟用WebApi DelegatingHandler
如何通過 web.config ASP.NET 重定向
如何使用web.config從iis中刪除擴展
如何以編程方式從web.config中檢索smtp服務器詳細信息
相關標簽