当前位置: 首页 > news >正文

Response Header中不暴露Server(IIS)版本、ASP.NET及相关版本等信息

news 2025/9/6 10:13:29

ASP MVC开发的Web默认情况下会在请求的回应中暴露Server、X-AspNet-Version、X-AspNetMvc-Version、X-Powered-By等相关服务端信息,公开这些敏感信息会存在一定的安全风险。

X-SourceFiles标头用于被IIS / IIS Express中某些调试模块理解,它包含到磁盘上源文件的base64编码路径,并用于将页面生成的输出链接回该源文件,只在本机请求下生成,应用程序部署到实际服务器时,并不会出现,无需担心!

https://www.cnblogs.com/xixifusigao/p/3953279.html
https://www.orcode.com/question/1214535_kf9ca5.html

(以下转载自:https://www.cnblogs.com/namexiaoqi/p/10981224.html)


一、隐藏:X-AspNetMvc-Version

在Global.asax文件的Application_Start方法中添加:

MvcHandler.DisableMvcResponseHeader = true;

二、移除 Header 中的 Server

在Global.asax文件中添加: 

protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
{var app = sender as HttpApplication;if (app == null || app.Context == null){return;}// 移除 Serverapp.Context.Response.Headers.Remove("Server");
}

三、移除 X-Powered-By

在Web.config文件中添加:

<system.webServer><!-- 其它内容 --><httpProtocol><customHeaders><!-- 移除 X-Powered-By --><clear /><!-- 还可以添加自己的 X-Powered-By 做为标识 --><add name="X-Powered-By" value="bbb.com" /></customHeaders></httpProtocol>
</system.webServer>

四、移除X-AspNet-Version

在Web.config文件中<httpRuntime enableVersionHeader="false" />

<httpRuntime enableVersionHeader="false" />

http://www.lryc.cn/news/207929.html

相关文章:

  • 测试C#调用Vlc.DotNet组件播放视频
  • JS的事件委托(Event Delegation)
  • selenium+python自动化安装驱动 碰到的问题
  • laravel+vue2 element 一套项目级医院手术麻醉信息系统源码
  • GEE——使用MODIS GPP和LAI数据进行一元线性回归计算和R2分析
  • [论文阅读]Point Density-Aware Voxels for LiDAR 3D Object Detection(PDV)
  • 自动化学报格式 Overleaf 在线使用 【2023最新教程】
  • 掌握CSS动画技巧:打造引人注目的页面过渡效果!
  • 薛定谔的猫重出江湖?法国初创公司AliceBob研发猫态量子比特
  • 18亿欧元大动作,法国瞄准实现量子飞跃
  • 写保护设置——三、I2C EEPROM
  • 【嵌入式】HC32F07X ADC采样及软件滤波
  • VSCode snippets
  • openEuler 22.03 LTS 环境使用 Docker Compose 一键部署 JumpServer (all-in-one 模式)
  • 宏电5G RedCap工业智能网关获首个中国移动5G物联网开放实验室5G及轻量化产品能力认证
  • MySQL查询今日、昨日、最近七天的数据
  • Oracle 19c新特性:DBCA静默模式克隆远端PDB
  • css:如何通过不同的值,改变盒子的样式和字体颜色通过computed而不是v-if
  • 做外贸真诚是最好的套路
  • RPA厂商大比拼,哪家才更适合您?
  • 更换网络ip地址怎么设置
  • 开始学习Go编程
  • 《SpringBoot项目实战》第五篇—接口发生异常如何统一处理
  • vue+golang上传微信头像
  • JavaScript charCodeAt() 方法
  • Talk | 纽约州立宾汉姆顿大学博士生丁琰:开放环境中机器人的任务与动作规划
  • 2023年Q3企业邮箱安全性报告:境内钓鱼邮件超过境外攻击
  • WebSocket 原理揭秘:让你彻底搞懂 Websocket 原理
  • react中的函数式组件和类式组件
  • Visual Studio 2022 设置 PySide6 扩展工具