如何从 IIS Web Farm 中删除 X-Powered-By: ARR/3.0?
Beh*_*ili 1 iis windows-server windows-server-2016
我被要求从托管网站中删除所有powered-by响应标头IIS/ARR。一如既往,我遵循本文中的说明。我应用了所需的注册表配置,这是之前对我有用的唯一选项。其他选项似乎不是我的解决方案,因为第二个选项已弃用,第三个选项没有完全删除标头。我过去在其他基于 IIS 的网站上成功使用了这个解决方案(使用注册表项),但现在它在这种情况下不起作用。任何有关如何调试问题或其他潜在解决方案的想法都将受到高度赞赏。
如果您使用 arr.txt 文件,您可以找到 2 个“X-powered-By”标头。
一种是X-powered-By: ASP.NET。要禁用此功能,请将其从 arr 服务器、后端服务器、服务器级别和网站级别的响应标头模块中删除。
其次是X-powered-by: ARR/3.0。要禁用此功能,请arr_scheme.xml在 ARR 服务器中打开文件。
C:\Windows\System32\inetsrv\Config\Schema\arr_schema.xml
找到此属性arrResponseHeader并将 defaultValue 更改为false。
保存到文件并重新启动服务器,所有“X-powered-by”标头消失。
这是测试结果:
| 归档时间: |
|
| 查看次数: |
3608 次 |
| 最近记录: |