如何web.config中

我已刪除的x通電通過使用<httpProtocol>如何web.config中

<httpProtocol> 
     <customHeaders> 
     <remove name="X-Powered-By" /> 
     <remove name="Server" /> 
     </customHeaders> 
</httpProtocol>

這會隱藏X-Powered-By但服務器（IIS信息）仍然沒有得到除去經由除去服務器信息

這將是很好的，如果有一種方法，我可以消除在Response Header

我怎樣才能做到這一切的信息？

來源

2013-11-15 Vignesh Subramanian

[在Azure/IIS7中刪除/隱藏/禁用過多的HTTP響應標頭（無UrlScan）]（http://stackoverflow.com/questions/12803972/removing-hiding-disabling-excessive-http-response- headers-in-azure-iis7-without） – CrazyPyro

請參閱[此問題]（https://stackoverflow.com/questions/12803972/removing-hiding-disabling-excessive-http-response-headers-in-azure-iis7-without/21064912＃21064912）如何在沒有UrlScan的情況下執行此操作。 – CrazyPyro

我相信你需要UrlScan刪除IIS信息。

您需要配置的具體設置爲：將RemoveServerHeader

默認情況下，Web服務器返回一個標識它是在所有響應中運行哪些Web 服務器軟件的標題。這可能會增加服務器漏洞，因爲攻擊者可以確定服務器正在運行IIS，然後攻擊已知的IIS問題，而不是嘗試通過使用針對其他 Web服務器設計的漏洞攻擊IIS服務器。默認情況下，此選項設置爲0.如果將 RemoveServerHeader選項設置爲1，則會阻止服務器發送標頭爲的標頭，並將其標識爲IIS服務器。如果您將 RemoveServerHeader設置爲0，則仍會發送此標頭。

來源

2013-11-15 12:30:49 DGibbs

問題是我沒有控制服務器。這就是爲什麼我試圖通過應用程序 –

不幸的是，這是不可能的。 – DGibbs

哦好吧:(無論如何感謝您的幫助！ –

如何web.config中

回答

相關問題