彻底移除 IIS Response Header 版本信息

最新推荐文章于 2023-01-28 11:59:54 发布

weixin_33744141

最新推荐文章于 2023-01-28 11:59:54 发布

阅读量1.6k

点赞数

文章标签：测试 c# c/c++

原文链接：http://blog.51cto.com/489807/2088582

版权

转自：http://blog.darkthread.net/post-2018-01-30-remove-iis-response-server-header.aspx
从 IIS Reponse Header 移除 Server、X-AspNet-Version、X-Powered-By 等版本信息，可降低因曝露信息被锁定***的机率，被视为提高资安防护的手段(效果高低见仁见智，但有些资安扫瞄将此列为弱点，不做也得做)。这已算是老话题，网络上有不少讨论与参考文章：
mrkt 的程序学习笔记- ASP.NET MVC - 移除特定的 Response Headers 内容
Troy Hunt: Shhh... don’t let your response headers talk too loudly
KingKong Bruce记事: 提升ASP.NET MVC项目安全性与效能小技巧

综观常

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

关注关注