我们的应用程序具有指定X-AspNet-Version → 4.0.30319的标头。这很不好,这不仅是因为我们正在显示我们正在使用的版本,哪些有恶意的目的可能对我们使用,而且还因为该版本本身存在许多漏洞。我的问题不是如何隐藏标题,我已经弄清楚了,但是我想实际升级版本。我正在使用Azure应用程序服务,在我的web.config文件中,我尝试了以下代码,但均无济于事。
<httpRuntime targetFramework="4.7.1" />
标题仍显示相同(X-AspNet-Version → 4.0.30319)。我应该如何更新呢?这是我无法控制的吗?我什至没有在应用程序中使用ASP.NET。
答案 0 :(得分:1)
我该如何更新?这是我无法控制的吗?
简短的回答是我们做不到。 X-AspNet-Version→4.0.30319 不是实际的.NET Framework版本。它是CLR的版本。 .Net 4、4.5和更高版本的CLR版本包括CLR 4 。
有关更多信息,请参阅.NET Framework versions and dependencies
CLR由其自己的版本号标识。 .NET Framework版本号在每个发行版中都会递增,尽管CLR版本并不总是递增。例如,.NET Framework 4、4.5和更高版本包括CLR 4,而.NET Framework 2.0、3.0和3.5包括CLR 2.0。 (没有CLR的版本3。)
这很不好,这不仅是因为我们正在显示我们正在使用的版本,哪些有恶意的目的可能对我们使用,而且还因为该版本本身存在许多漏洞。
出于安全考虑,正如您提到的那样,您可以隐藏标题。