html 响应asp.net,(C#)IIS响应头敏感信息(Server/X-AspNet-Version等)过滤

最新推荐文章于 2024-01-29 14:05:25 发布
最新推荐文章于 2024-01-29 14:05:25 发布
阅读量495 收藏
点赞数
文章标签: html 响应asp.net

如下图所示,如果不经过处理,相应头会出现如下敏感信息,影响服务安全。

那么如何将这些信息隐藏呢?

第一种方案:

添加以下代码到文件global.asax.cs

protected void Application_PreSendRequestHeaders()

{

Response.Headers.Remove("Server");

Response.Headers.Remove("X-AspNet-Version");

Response.Headers.Remove("X-AspNetMvc-Version");

}

第二种方案:可以通过过滤器进行拦截处理。方式与第一种方案基本无一。第三种方案:

1.借助UrlScan 移除Header中的Server,附带urlscan文件

安装工具UrlScan,默认一直点就可以了

修改URLCan.ini(位置:%WINDIR%\System32\Inetsrv\URLscan)中的配置"RemoveServerHeader=1",看字面意思就知道是一出Server头信息咯。

重启iis服务。

2.移除 X-AspNet-Version

在web.config中的中添加enableVersionHeader="false"

3.移除X-AspNetMvc-Version,

global.asax.cs中的方法 Application_Start()添加如下代码:

protected void Application_Start()

{

MvcHandler.DisableMvcResponseHeader = true;

}

4.移除X-Powered-By

这个在IIS服务器上配置即可:

如下图所示:

点击删除即可,简单吧。

最后,还是建议使用第一种或第二种方案。毕竟UrlScan除了移除Server以外,还会拦截一些有注入风险的请求,要是你的项目中有些请求不是很安全,有可能会被拦截处理哦。

当然,站点的安全性,还得通过请求加密,加签以及添加SSL证书等进行保障。

dicong guan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
移除X-AspNet-Version HTTP、X-AspNetMvc-Version HTTP、X-Powered-By HTTP、Server HTTP
weixin_30580341的博客
07-06 1292
移除X-AspNet-Version HTTP 在Web.Config的节点下添加如下内容: <httpRuntime enableVersionHeader="false" /> 移除X-AspNetMvc-Version HTTP X-AspNetMvc-Version HTTP会自动被Asp.net MVC框架加入进去,如果你没有使用Asp.net ...
Web应用安全之Response Header里的敏感信息
热门推荐
dz45693的专栏
11-11 1万+
目录 Web应用安全之Response Header 前言 1.1  那些敏感的header 1.2 删除敏感的header 1.2.1 删除server字段 1.2.2 删除X-Powered-By字段 1.2.3 删除 X-AspNet-Version字段 1.2.4 删除X-AspNetMvc-Version     前言 在Kali Linux(http:/
禁用Web服务器HTTP信息公开 asp.net mvc移除Server, X-Powered-By, 和 X-AspNet-Version、X-AspNetNMvc-Version信息
慢谈人生
11-26 1774
asp.net mvc程序部署到IIS,,返回的HTTP中包含Server, X-Powered-By, 和 X-AspNet-Version、X-AspNet-Version信息. 这些信息有时给攻击者找寻你的站点漏洞提供的依据. 如下图所示: 1.移除X-AspNet-Version 在webconfig中做如下配置: 2.移除X-AspNetMvc-Version 在Global.asax中做如下配置 3.移除Server 3.1自定义server处理模型: //移..
Asp.net移除Server, X-Powered-By, 和X-AspNet-Version
最新发布
code12313的博客
01-29 873
移除X-Powered-By需要在IIS中HTTP响应删除 X-Powered-By选项即可。
移除http响应中的多余的(X-AspNet-Version,Server等)
weixin_30522183的博客
06-21 654
移除X-AspNet-Version很简单,只需要在Web.config中增加这个配置节: <httpRuntime enableVersionHeader="false" /> 检测服务器中IIS管理器是否安装了URL重写模块,如果没有,先下载安装URL重写模块。下载地址为:http://www.microsoft.com/zh-cn/download/details...
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除
amx_006的博客
11-28 6087
Response Header里的Server,X-Powered-By,X-AspNet-Version字段等敏感信息删除 目录 Web应用安全之Response Header 前言 1.1那些敏感的header 1.2删除敏感的header 1.2.1删除server字段 1.2.2删除X-Powered-By字段 1.2.3删除X-AspNet-Version字段 1.2.4删除X-AspNetMvc-Version 前言 通过抓包工具burp...
ASP.NET-C和Google-Map:ASP.NET C#和Google Map Solved页面未加载
02-01
在本文中,我们将深入探讨如何在ASP.NET C#应用中集成Google Maps API,解决常见的页面加载问题。在ASP.NET开发中,将动态Web应用程序与Google Maps API结合可以为用户提供直观的地理位置展示和交互功能。然而,有...
ASP.NET Zero Core 9.0.0 AbpZero最新源码 aspnet-zero-core-9.0.0
07-22
ASP.NET ZERO 带补丁亲测。 利用ABP框架搭建的模板项目,它会提供预建的页面及强大的基础设施架构。利用它提供的基础框架代码能让你快速的开发你的应用层。 基于Abp开发的aspnet-zero-core-9.0.0最新版本,测试可用...
telerik-ui-for-aspnet:Telerik UI for ASP.NET培训材料
05-01
Telerik UI for ASP.NET培训材料 用于ASP.NET MVC和ASP.NET Core的Telerik UI的演示幻灯片和演示项目。 克隆 git clone https://github.com/newventuresoftware/telerik-ui-for-aspnet.git cd telerik-ui-for-aspnet...
aspnet-core-mvc-tasks:在Docker上使用实体框架和SQLServerAsp.Net核心MVC任务
05-10
ASP.NET Core MVC 带有实体框架的Crud任务和带有Docker的SqlServer 使用泊坞窗拉取图像 您可以使用此应用程序,而不必使用docker pull命令将其克隆。 很简单,只需执行$ docker pull docker.pkg.github....
fullcalendar-aspnet-core:FullCalendar在ASP.NET Core中的实现
05-14
ASP.NET Core中的实现 该项目包括JavaScript ES6 +中FullCalendar的实现,并连接了必要的数据库访问层(包括SQL语句)以与SQL Server进行交互。 配置 前端 当我使用编译我的Sass文件和现代的ES6 + JavaScript文件...
(翻译) 怎样移除IIS 响应中的 Server, X-AspNet-Version, X-AspNetMvc-Version 和 X-Powered-By
hangzhi的博客
11-10 6822
可以通过Firefox的Firebug插件,或者直接在Chro**重点内容me浏览器中键入**Ctrl+J 来检查响应信息。 不需要的信息有: Server Microsoft-IIS/7.5 X-AspNetMvc-Version 3.0 X-AspNet-Version 4.0.303319 X-Powered-By ASP.NET 移除X-AspNet-Version
在Global.asax中过滤POST请求的非法参数。
dianqinsui6076的博客
08-09 375
using System;using System.Collections.Generic;using System.Collections.Specialized;using System.Linq;using System.Text;using System.Web;using System.Globalization; namespace HNAS.OA.OAWebApp{ ...
网络空间安全赛题解析-通过IIS漏洞获取敏感信息
君逍遥o
06-04 694
IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。
采用Global.asax的Application_BeginRequest事件过滤敏感字符
软件研发实战应用技术分享
10-22 7849
1、特殊字符过滤公共类ProcessRequest.cs 2、Global.asax的Application_BeginRequest事件
隐藏服务器header与web软件版本信息
Enweitech Software Works
01-15 1万+
引入    每次当浏览器向Web服务器发起一个请求的时,都会伴随着一些HTTP的发送.而这些HTTP是用于给Web服务器提供一些额外信息以便于处理请求。比如说吧。如果浏览器支持压缩功能,则浏览器会发送Accept-Encoding HTTP,这样一来服务器便知道浏览器可以使用哪种压缩算法。还有任何在上一次传输中服务端设置的cookies也会通过Cookies HTTP来回传到服务器,浏览...
Response Header中不暴露Server(IIS)版本、ASP.NET及相关版本等信息
carcarrot的博客
10-27 1404
ASP MVC开发的Web默认情况下会在请求的回应中暴露等相关服务端信息,公开这些敏感信息会存在一定的安全风险。标用于被IIS / IIS Express中某些调试模块理解,它包含到磁盘上源文件的base64编码路径,并用于将页面生成的输出链接回该源文件,只在本机请求下生成,应用程序部署到实际服务器时,并不会出现,无需担心!
提高IIS+ASP网站安全性的方法
Devil Angel
05-22 1644
1.防止数据库被下载   由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。   (1)非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。例如,对于网上书店的数据库,我们不把它命名为“book.mdb”或“Store.mdb”,而是起个非常规的名字,例如:faq9jl.m
ASP.NET身份验证与IIS工作原理
"ASP.NET身份验证与IIS交互的讲解" ASP.NET验证是Web应用程序中确保用户安全访问的关键组件。在互联网环境中,保护敏感信息、防止恶意攻击以及避免竞争者窃取信息或知识产权至关重要,这就需要用到身份验证技术。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值