如何通过web.config </customheaders>中的<customheaders>删除服务器信息

时间:2013-11-15 12:26:41

标签: c# asp.net web-config

我已使用<httpProtocol>

删除了x-powered-by
<httpProtocol>
      <customHeaders>
        <remove name="X-Powered-By" />
       <remove name="Server" />
      </customHeaders>
</httpProtocol>

这会隐藏X-Powered-By但服务器(IIS信息)仍未被删除

如果我有办法删除Response Header

中的所有信息,那将会很好

我该怎么做?

1 个答案:

答案 0 :(得分:1)

我认为您需要 UrlScan 来删除IIS信息。

您需要配置的特定设置是: RemoveServerHeader

  

默认情况下,Web服务器返回标识Web的标头   它在所有响应中运行的服务器软件。这可以增加   服务器漏洞,因为攻击者可以确定服务器   正在运行IIS,然后攻击已知的IIS问题,而不是尝试   使用专为其他人设计的漏洞攻击IIS服务器   Web服务器。默认情况下,此选项设置为0.如果设置为   RemoveServerHeader选项为1,可以防止服务器发送   将其标识为IIS服务器的标头。如果你设置   RemoveServerHeader为0,仍然会发送此标题。