ASP.NET站点,响应头一般包括以下信息:
Server: Microsoft-IIS/7.5 X-Aspnet-Version: 4.0.30319 X-Powered-By: ASP.NET
如果想隐藏这些信息,后两个一般通过系统配置即可实现。
1. X-Powered-By信息可以通过web.config中的system.webServer节点增加以下配置来去掉。
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By"/>
</customHeaders>
</httpProtocol>
或者通过IIS里的响应标头删除X-Powered-By。
2. X-Aspnet-Version信息可以通过web.config中的system.web节点增加以下配置来去掉。
<httpRuntime enableVersionHeader="false"/>
3. Server信息一般web服务器不允许去掉,IIS也没此配置,这里可以借助URLRewrite来巧妙实现改写。IIS的URLRewrite插件不是很强大的,不光可以通过匹配URL字符串来实现重新URL,也可以通过匹配服务器变量(响应头)来重新。
在URL重新里新建一个服务器变更“RESPONSE_SERVER”
再添加一个出站规则,通过匹配服务器变量来改写Server的值,值可以为空或自定义一个。
- X-Aspnet-Version X-Powered-By Powered Version 站点x-aspnet-version x-powered-by powered version x-powered-by x-powered-by powered arr 3.0 x-powered-by powered知识server x-aspnet-version powered autonomous powered agents llm raspberry powered after being discuz版权powered标题 cesium visualization powered wind