技术文章 订阅所有【技术文章】的日志

移除IIS默认的响应头

作者:admin 日期:2019-10-11

字体大小:

 在IIS+ASP.NET的运行环境,默认情况下会输出以下的响应头(Response Headers):

那如何移除这些响应头呢?下面我们来一个一个移除。

1. 移除Server

借助IIS URL Rewrite Module,添加如下的重写规则:

<rewrite>
        <allowedServerVariables>
            <add name="REMOTE_ADDR" />
        </allowedServerVariables>            
        <outboundRules>
            <rule name="REMOVE_RESPONSE_SERVER">
                <match serverVariable="RESPONSE_SERVER" pattern=".*" />
                <action type="Rewrite" />
            </rule>
        </outboundRules>
</rewrite>

重写规则存放在C:\Windows\System32\inetsrv\config\applicationHost.config中。

添加到webserver下

2. 移除X-AspNet-Version

在web.config的<httpRuntime>中添加enableVersionHeader="false":

<httpRuntime enableVersionHeader="false" />

3. 移除X-AspNetMvc-Version

在 Application_Start() 中添加如下代码:

protected void Application_Start()  {      MvcHandler.DisableMvcResponseHeader = true;  }

4. 移除X-Powered-By

在IIS Manager的HTTP Response Headers中移除X-Powered-By:

PHP不发送 X-Powered-By 头的方法:

修改 php.ini 文件,将 expose_php 设为 Off



[本日志由 admin 于 2019-10-11 11:55 PM 更新]
上一篇: Notepad++正则替换日志
下一篇: php限制几点到几点
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags: iis
相关日志:
评论: 0 | 引用: 0 | 查看次数: 465
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 1000 字 | UBB代码 开启 | [img]标签 关闭

 广告位

↑返回顶部↑