asp.net mvc移除X-AspNet-Version、X-AspNetMvc-Version、Server

asp.net mvc程序部署到IIS，,返回的HTTP頭中包含Server, X-Powered-By, 和 X-AspNet-Version、X-AspNet-Version信息. 這些信息有時給攻擊者找尋你的站點漏洞提供的依據.

以下圖所示：

 

 

 

1.移除X-AspNet-Version

在webconfig中作以下配置：

 

 

2.移除X-AspNetMvc-Version

在Global.asax中作以下配置

 

 3.移除Server

3.1自定義server處理模型：

//移除http相應中的server Server: Microsoft-IIS/10.
    public class CustomHeaderModule : IHttpModule { public void Init(HttpApplication context) { context.PreSendRequestHeaders += OnPreSendRequestHeaders; } public void Dispose() { throw new NotImplementedException(); } void OnPreSendRequestHeaders(object sender, EventArgs e) { //HttpContext.Current.Response.Headers.Remove("Server"); // 你能夠在此設置
            HttpContext.Current.Response.Headers.Remove("Server"); } }

3.2在webconfig中作以下配置：

<add name="CustomHeaderModule" type="EUQ.Boss.App_Start.CustomHeaderModule" />

 

 

4.移除X-Powered-By: ASP.NET

 打開IIS管理器，定位到當前站點，找到HTTP響應標頭

刪除節點：

 

 

 

如上操做至關於在webconfig中作以下配置：

<httpProtocol>
            <customHeaders>
                <remove name="X-Powered-By" />
            </customHeaders>
        </httpProtocol>