移除X-AspNet-Version HTTP、X-AspNetMvc-Version HTTP、X-Powered-By HTTP、Server HTTP头

移除X-AspNet-Version HTTP头

在Web.Config的节点下添加如下内容:

<httpRuntime enableVersionHeader="false" />

 

移除X-AspNetMvc-Version HTTP头

     X-AspNetMvc-Version HTTP头会自动被Asp.net MVC框架加入进去，如果你没有使用Asp.net MVC,这个HTTP头不会存在.移除这个HTTP头的方式是在Global.asax的Application_Start事件中将MvcHandler类的DisableMvcResponseHeader属性设置为True

// C# MvcHandler.DisableMvcResponseHeader = true;

 

 

移除X-Powered-By HTTP头

      X-Powered-By HTTP头并不只是在Asp.net中存在，其他服务端语言，比如PHP,也会包含这个HTTP头,当Asp.net被安装时，这个头会作为一个定制的HTTP头插入IIS中,因此,我们需要将这个HTTP头从IIS的配置中删除,如果你的网站是在共享的环境下并且没有使用IIS7并使用管道模式，你不得不为此联系你的空间提供商来帮你移除。(如果你的网站是在IIS7环境下，那你可以通过HTTP Module的形式通过编程来移除)

     在IIS6中移除X-Powered-By HTTP头:

1. 启动IIS Manager
2. 展开Website目录
3. 在Website上点击右键并在弹出的菜单中选择属性
4. 选择HTTP Header标签，所有IIS响应中包含的自定义的HTTP头都会在这里显示，只需要选择响应的HTTP头并点击删除就可以删除响应的HTTP头,

 

   而在IIS7中移除X-Powered-By HTTP头的方法是:

1. 启动IIS Manager
2. 展开Website目录
3. 选择你需要修改的站点并双击HTTP响应头部分
4. 所有的自定义HTTP头全在这里了，删除相应的头仅需要点击右边的”Remove”链接:

 

 

移除Server HTTP头

 

移除server这个头，要下载一个工具(Microsoft Urlscan Filter)400多k,并且是分32和64位的,

http://www.microsoft.com/en-us/search/DownloadResults.aspx?q=URLScan

下载后直接安装，之后打开（ C:\Windows\System32\inetsrv\urlscan\UrlScan.ini）这个文件

把里面的配置改成1然后重启服务器就ok