在https://stackoverflow.com/a/18152186/147637中,有一个很好的例子,说明如何使用powershell删除X-Powered-By标头。这很有效。
如何在powershell中抑制这些addl标头:
Server: Microsoft-IIS/8.5 X-Powered-By: UrlRewriter.NET 2.0.0 X-AspNet-Version: 4.0.30319
答案 0 :(得分:3)
“X-Powered-By:”实际上是从IIS根配置继承的。删除“X-Powered-By”标头的脚本假设您安装了Powershell和Web服务器(IIS)管理Cmdlet并弄清楚正确的咒语。
Import-Module WebAdministration;
Clear-WebConfiguration "/system.webServer/httpProtocol/customHeaders/add[@name='X-Powered-By']"
如需进一步的帮助,请参阅https://www.troyhunt.com/shhh-dont-let-your-response-headers/
答案 1 :(得分:0)
要隐藏“ X-AspNet版本:4.0.30319”,请使用
Set-WebConfigurationProperty -PSPath "MACHINE/WEBROOT" -Filter system.web/httpRuntime" -name "enableVersionHeader" -value "False
要删除“ X-Powered-By”,请使用
Remove-WebConfigurationProperty -PSPath "MACHINE/WEBROOT/APPHOST" -Filter "system.webServer/httpProtocol/customHeaders" -Name . -AtElement @{name='X-Powered-By'}