X-Aspnet-Version）

ASP.NET站点，响应头一般包括以下信息：

Server:  Microsoft-IIS/7.5
X-Aspnet-Version: 4.0.30319
X-Powered-By: ASP.NET

　　如果想隐藏这些信息，后两个一般通过系统配置即可实现。

1. X-Powered-By信息可以通过web.config中的system.webServer节点增加以下配置来去掉。

<httpProtocol>
      <customHeaders>
        <remove name="X-Powered-By"/>
      </customHeaders>
    </httpProtocol>

或者通过IIS里的响应标头删除X-Powered-By。　

2. X-Aspnet-Version信息可以通过web.config中的system.web节点增加以下配置来去掉。

<httpRuntime enableVersionHeader="false"/>

3. Server信息一般web服务器不允许去掉，IIS也没此配置，这里可以借助URLRewrite来巧妙实现改写。IIS的URLRewrite插件不是很强大的，不光可以通过匹配URL字符串来实现重新URL，也可以通过匹配服务器变量（响应头）来重新。

在URL重新里新建一个服务器变更“RESPONSE_SERVER”

再添加一个出站规则，通过匹配服务器变量来改写Server的值，值可以为空或自定义一个。

posted @ 2023-05-29 14:57 chy710 阅读(616) 评论(0) 编辑收藏举报

刷新页面返回顶部