隐藏ASP.NET站点的head信息(Server/X-Powered-By/X-Aspnet-Version)
ASP.NET站点,响应头一般包括以下信息:
Server: Microsoft-IIS/7.5 X-Aspnet-Version: 4.0.30319 X-Powered-By: ASP.NET |
如果想隐藏这些信息,后两个一般通过系统配置即可实现。
1. X-Powered-By信息可以通过web.config中的system.webServer节点增加以下配置来去掉。
1 2 3 4 5 | < httpProtocol > < customHeaders > < remove name="X-Powered-By"/> </ customHeaders > </ httpProtocol > |
或者通过IIS里的响应标头删除X-Powered-By。
2. X-Aspnet-Version信息可以通过web.config中的system.web节点增加以下配置来去掉。
<httpRuntime enableVersionHeader="false"/>
3. Server信息一般web服务器不允许去掉,IIS也没此配置,这里可以借助URLRewrite来巧妙实现改写。IIS的URLRewrite插件不是很强大的,不光可以通过匹配URL字符串来实现重新URL,也可以通过匹配服务器变量(响应头)来重新。
在URL重新里新建一个服务器变更“RESPONSE_SERVER”
再添加一个出站规则,通过匹配服务器变量来改写Server的值,值可以为空或自定义一个。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步