出于某些特殊的原因,以及安全性方面的考虑,我们可能不希望使用者知道当前程序所使用的ASP.NET的具体版本,因为知道了具体版本,就可以有针对性的测试已知的漏洞,增大了风险。
这个时候,我们就可以利用.NET的配置参数,在 web.config 中,或者在machine.config中,将ASP.NET的具体版本号,从http头中去除。
下面看一下对比图:
这是隐藏之前的HTTP头
这是隐藏之后的HTTP头
实现的方法非常简单:
web.config中配置一个参数:<httpRuntime enableVersionHeader=”false”/>
如上,就OK了。
转载于:https://blog.51cto.com/lightweight/473813
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
