Response Header中不暴露Server(IIS)版本、ASP.NET及相关版本等信息

news2024/10/5 12:58:37

ASP MVC开发的Web默认情况下会在请求的回应中暴露Server、X-AspNet-Version、X-AspNetMvc-Version、X-Powered-By等相关服务端信息,公开这些敏感信息会存在一定的安全风险。

X-SourceFiles标头用于被IIS / IIS Express中某些调试模块理解,它包含到磁盘上源文件的base64编码路径,并用于将页面生成的输出链接回该源文件,只在本机请求下生成,应用程序部署到实际服务器时,并不会出现,无需担心!

https://www.cnblogs.com/xixifusigao/p/3953279.html
https://www.orcode.com/question/1214535_kf9ca5.html

(以下转载自:https://www.cnblogs.com/namexiaoqi/p/10981224.html)


一、隐藏:X-AspNetMvc-Version

在Global.asax文件的Application_Start方法中添加:

MvcHandler.DisableMvcResponseHeader = true;

二、移除 Header 中的 Server

在Global.asax文件中添加: 

protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
{
    var app = sender as HttpApplication;
    if (app == null || app.Context == null)
    {
        return;
    }

    // 移除 Server
    app.Context.Response.Headers.Remove("Server");
}

三、移除 X-Powered-By

在Web.config文件中添加:

<system.webServer>
    <!-- 其它内容 -->
    <httpProtocol>
        <customHeaders>
            <!-- 移除 X-Powered-By -->
            <clear />
            <!-- 还可以添加自己的 X-Powered-By 做为标识 -->
            <add name="X-Powered-By" value="bbb.com" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

四、移除X-AspNet-Version

在Web.config文件中<httpRuntime enableVersionHeader="false" />

<httpRuntime enableVersionHeader="false" />

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1139493.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

首个集成AI的国产操作系统带来了哪些惊喜

首个集成AI的国产操作系统带来了哪些惊喜

在2023年的统信UOS技术开放日暨deepin Meetup北京站上&#xff0c;统信UOS展示了其最新的AI技术和应用&#xff0c;标志着国产操作系统进入了一个全新的AI时代。作为国内领先的操作系统&#xff0c;统信UOS不仅为用户提供了更智能、更高效的服务&#xff0c;还为开发者打开了强…
阅读更多...
颈肩肌筋膜炎做什么检查

颈肩肌筋膜炎做什么检查

颈肩肌筋膜炎症状 颈肩背部广泛疼痛酸胀沉重感、麻木感&#xff0c;僵硬、活动受限&#xff0c;可向后头部及上臂放散。疼痛呈持续性&#xff0c;可因感染、疲劳、受凉、受潮等因素而加重。查体见颈部肌紧张&#xff0c;压痛点常在棘突及棘突旁斜方肌、菱形肌等&#xff0c;压…
阅读更多...
语雀宕机8小时,是否说明现在高可用架构很脆弱?

语雀宕机8小时,是否说明现在高可用架构很脆弱?

系列文章目录 高并发架构去重难&#xff1f;架构必备技能 - 布隆过滤器 当Dubbo遇到高并发&#xff1a;探究流量控制解决方案 主从选举机制&#xff0c;架构高可用性的不二选择 面试Dubbo &#xff0c;却问我和Springcloud有什么区别&#xff1f; 消息队列选型——为什么选择R…
阅读更多...
06 rpm和yum

06 rpm和yum

rpm -ivh 软件包名 安装软件 yum仓库的配置和基本的命令使用 1 配置本地仓库文件 local.repo cd /etc/yum.repos.d/ vi local.repo 输入 [c6-local] nameCentOS-$releasever - local baseurlhttp://192.168.230.128/centos/6/os/x86_64 gpgcheck0 enabled1 gpgkeyfile:///et…
阅读更多...
基于SpringBoot+SSM苍穹外卖之实战项目

基于SpringBoot+SSM苍穹外卖之实战项目

功能介绍&#xff1a; 基于SpringBootSSM苍穹外卖之企业级实战项目。该系统定位的是一款为餐饮企业&#xff08;餐厅、饭店&#xff09;定制的软件产品&#xff0c;在线外卖系统&#xff0c;顾客可以通过网站或者手机 App 订购餐点。 主要功能&#xff1a; 管理端 模块描述登…
阅读更多...
小红书为什么流量不好,小红书笔记质量评判标准有哪些?

小红书为什么流量不好,小红书笔记质量评判标准有哪些?

我们都知道小红书平台强大的种草力与传播力&#xff0c;需要依靠优质笔记的输出来达成。但是很多时候&#xff0c;我们撰写了笔记&#xff0c;却无法被收录&#xff0c;获得流量&#xff0c;这都是因为笔记质量出现了问题。那么小红书为什么流量不好&#xff0c;小红书笔记质量…
阅读更多...
20PIN直插百兆网络变压器 H82022D

20PIN直插百兆网络变压器 H82022D

这是一颗20PIN直插百兆网络变压器 PIN距为2.0 &#xff0c;与H82002D是一样的&#xff0c;但内部线路刚好相反 本产品我司可支持一件代发&#xff0c;并支持出口 专业网络变压器&#xff0c;尽在Hqst
阅读更多...
微信小程序分销商城源码系统+带PC端+收银台+付费会员卡 带完整搭建教程

微信小程序分销商城源码系统+带PC端+收银台+付费会员卡 带完整搭建教程

在当今数字化的世界里&#xff0c;微信小程序已成为商业发展的重要一环。而其中&#xff0c;分销商城更是备受商家和消费者青睐的一种业务模式。为了帮助您快速搭建起自己的微信小程序分销商城&#xff0c;小编来给大家分享一款微信小程序分销商城源码系统&#xff0c;带PC端的…
阅读更多...
iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法

iOS发布证书.p12文件无密码解决办法及导出带密码的新.p12文件方法

摘要&#xff1a; 本文将以iOS技术博主身份&#xff0c;分享解决使用无密码的.p12文件发布应用时遇到的问题&#xff0c;并介绍如何以带密码的方式重新导出.p12文件的方法。通过本文提供的步骤&#xff0c;开发者可以顺利完成证书的发布流程。 引言 在iOS应用发布过程中&…
阅读更多...
电脑监控软件系统有哪些

电脑监控软件系统有哪些

电脑监控软件系统在当今信息化时代的应用越来越广泛&#xff0c;它们可以帮助企业或个人解决许多问题。 电脑监控软件有哪些功能&#xff1a; 1、实时监控&#xff1a;对电脑的屏幕、键盘、鼠标等设备进行实时监控&#xff0c;以便及时发现异常情况并采取相应的措施。 2、数据采…
阅读更多...
作为前端开发,你应该知道的这十几个在线免费工具

作为前端开发,你应该知道的这十几个在线免费工具

​偶然刷到知乎一位前端大佬 表歌 多篇优秀实用的文章&#xff0c;真的发现宝藏了 以下内容就是他在知乎分享的十几个在线免费工具 1. 页面设计检查清单&#xff1a;https://www.checklist.design/ 页面设计检查清单 通过清单可以检查一些常用容易忽略的设计要素。 2. 背景色…
阅读更多...
[UDS] --- WriteDataByIdentifier 0x2E

[UDS] --- WriteDataByIdentifier 0x2E

1 0x2E功能描述 根据ISO14119-1标准中所述&#xff0c;诊断服务2E主要用于Client向Server(ECU)通过DID的方式写入相关的数据。 2 0x2E应用场景 一般而言&#xff0c;对于2E诊断服务&#xff0c;主要应用场景为以下场合&#xff1a; 在整车下线的过程中写入相关配置信息&…
阅读更多...
AMEYA360:罗姆开发出LiDAR用的120W高输出功率激光二极管“RLD90QZW8”

AMEYA360:罗姆开发出LiDAR用的120W高输出功率激光二极管“RLD90QZW8”

全球知名半导体制造商ROHM(总部位于日本京都市)开发出一款高输出功率半导体激光二极管“RLD90QZW8”&#xff0c;该产品非常适用于搭载测距和空间识别用LiDAR*1的工业设备领域的AGV(Automated Guided Vehicle/无人搬运车)和服务机器人、消费电子领域的扫地机器人等应用。 近年来…
阅读更多...
图片能预览但无法打开

图片能预览但无法打开

# -*- coding: utf-8 -*- # Time : 2022/1/14 9:35 # Author : Cocktail_pyfrom PIL import Image import imghdrfilename xxx.jpg # 查看图片是什么类型 print(imghdr.what(filename))# 转换成能打开的类型 image Image.open(filename) image image.convert("RGB&…
阅读更多...
leetcode:1323. 6 和 9 组成的最大数字(python3解法)

leetcode:1323. 6 和 9 组成的最大数字(python3解法)

难度&#xff1a;简单 给你一个仅由数字 6 和 9 组成的正整数 num。 你最多只能翻转一位数字&#xff0c;将 6 变成 9&#xff0c;或者把 9 变成 6 。 请返回你可以得到的最大数字。 示例 1&#xff1a; 输入&#xff1a;num 9669 输出&#xff1a;9969 解释&#xff1a; 改变…
阅读更多...
一文讲明白阿里云ace认证的含金量!

一文讲明白阿里云ace认证的含金量!

《中国云计算行业洞察与人才分析》显示&#xff0c;云计算领域人才月均薪酬在1W元以上的占比高达93.7%&#xff0c;3万元以上占比仍达24.7%。 相比之下&#xff0c;云计算人才远超互联网人才薪酬平均线&#xff0c;反映出市场对于其专业技术人才的需求。 云计算架构师、云计算…
阅读更多...
2.11每日一题(对称区间定积分的几何意义及计算)

2.11每日一题(对称区间定积分的几何意义及计算)

阅读更多...
设计师必备!5款一键抠图神器,让你轻松实现抠图需求!

设计师必备!5款一键抠图神器,让你轻松实现抠图需求!

但随着实用工具的不断进步&#xff0c;市场上出现了许多挖掘神器&#xff0c;利用人工智能技术轻松实现了一键挖掘的黑色技术操作。今天我就帮大家评价一下市面上80%的抠图工具&#xff0c;最后把这5个工具留在工具箱里&#xff0c;真的超级好用&#xff01;一键抠图5秒结束&am…
阅读更多...
Visual Studio(VS)C++项目 管理第三方依赖库和目录设置

Visual Studio(VS)C++项目 管理第三方依赖库和目录设置

发现很多程序员存在这种做法&#xff1a;把项目依赖的第三方库的lib和dll放在项目目录下&#xff0c;或者复制到输出目录&#xff0c;因为每种配置都有不同的输出目录&#xff0c;所以要复制多份&#xff08;至少包括Debug和Release两个输出目录&#xff09;&#xff0c;这些做…
阅读更多...
电商独立站前端、后端、接口协议和电商API接口请求方式

电商独立站前端、后端、接口协议和电商API接口请求方式

前端是做什么的&#xff1f;后端是做什么的&#xff1f;哪些事情&#xff0c;是前端做的&#xff1f;哪些事情&#xff0c;是后端做的&#xff1f;前后端一体是什么意思&#xff1f;接口、接口协议、接口请求方式…… 1、前端所写的程序&#xff0c;主要运行在客户端&#xff…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023