asp.net修改X-Powered-By和修改X-AspNet-Version

ASP.NET搭建的网站headers里显示的x-powered-by和x-aspnet-version信息如下图:

这样就会很容易给攻击者知道我们的服务器信息,从而可做针对性的下手。

那么如何隐藏x-powered-by?在iis中,点击http相应头,即可查看相关的信息,我们可以双击他修改,也可以删除他,如下图:

删除之后将不会显示x-powered-by.

如何隐藏x-asp.net-version?
在web.config中<system.web>节点中,加入如下代码:
<httpRuntime enableVersionHeader=”false”/>
即可不会显示版本信息.

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注