2011年8月7日
Asp.net移除Server, X-Powered-By, 和X-AspNet-Version头
摘要: 我们在开发Asp.net中,最后部署在IIS上. 然后发送HTTP请求,返回的HTTP头中包含Server, X-Powered-By, 和 X-AspNet-Version信息. 这些信息有时给攻击者找寻你的站点漏洞提供的依据. 如下图我们通过FireBug查看到: 移除X-AspNet-Version很简单,只需要在Web.config中增加这个配置节: <httpRuntime enabl... 阅读全文
posted @ 2011-08-07 13:29 PetterLiu 阅读(14354) 评论(4) 推荐(2) 编辑
Powered by:
博客园
Copyright © 2024 PetterLiu
Powered by .NET 8.0 on Kubernetes