那些遇到过的问题

为什么不能通过IIS7中的web.config删除"服务器"响应标头?

Dav*_*och 16 asp.net iis-7 response-headers

删除服务器响应标头IIS7

我知道如何Server根据上面的链接删除HTTP模块的响应头.

我只是想知道为什么有必要以这种方式删除它.

Not*_*tMe 6

Aristos链接中的评论为Why提供了良好的答案.

归结为MS不想轻易让人们修改这个值.无论是出于营销还是其他目的,都可以进行解释.

从讨论中拿走的一件事是修改服务器头对任何安全性都没有用.有许多方法可以准确地检测出正在运行的Web服务器软件的类型(和版本).

这让我们只有一个理由:保存字节.除非你正在运行一个极高的流量站点,否则这不是一个问题.如果您正在运行高流量站点,那么您很可能已经在运行一个或多个自定义模块.

  • 我开发移动网站,我同意安全性论点,它确实不是安全性,而是认为为节省空间而删除它对于带宽被不必要的数据占用的客户来说是相关的.让我们成为网络世界的好公民,尊重我们的用户和我们赖以生存的基础设施. (3认同)
  • 虽然删除它几乎肯定属于“安全剧院”而不是“实际安全”类别,但渗透测试通常需要像这样的无关标头来标识要删除的系统配置。 (2认同)

C. *_*ijk 6

以下事情对我有用:

在 IIS 10.0 (Windows Server 2016/2019) 中,您可以通过在 web.config system.webServer 节点中配置 requestFiltering 来删除服务器标头:

<security>
  <requestFiltering removeServerHeader ="true" />
</security>
Run Code Online (Sandbox Code Playgroud)

这样您就不必摆弄复杂的出站重写规则。

要删除 ASP.NET 的 X-Powered-By 标头,您仍然需要如上所述的 customHeaders 部分。

来源:https : //www.saotn.org/remove-iis-server-version-http-response-header/

归档时间:

查看次数:

12878 次

最近记录:

6 年,3 月 前
IIS7中的"经典"和"集成"管道模式有什么区别? 483
删除服务器响应标头IIS7 103
更多相关链接
相关归档
无法加载文件或程序集'System.Security.Principal.Windows' 41
Twitter引导程序字形不会出现在发布模式404中 34
如何发现ASP.NET应用程序重启的原因 19
在运行时动态生成Razor视图? 17
ASP.NET ascx与aspx - 你重用用户控件吗? 11
asp.net中的.ashx文件? 11
ASP.NET MVC:我应该何时创建自定义View Engine 10
使用jQuery以编程方式在Javascript for IE中触发事件 9
导航回ASPX页面时出现ERR_CACHE_MISS 9
如何阅读maxAllowedContentLength 4
难疑归档
如何更新GitHub分叉存储库? 3390
如何显示已上演的更改? 2034
获取屏幕大小,当前网页和浏览器窗口 1927
如何仅列出两次提交之间更改的文件名? 1807
在JavaScript中删除数组元素 - 删除vs splice 1304
如何使用CSS设置<select>下拉列表的样式? 1258
从不同的文件夹导入文件 1186
为什么使用Redux而不是Facebook Flux? 1126
endsWith在JavaScript中 1085
检查SQL Server中是否存在表 1068