在标题中隐藏 Asp.NET MVC 版本

【问题标题】:Hiding Asp.NET MVC version in the header在标题中隐藏 Asp.NET MVC 版本
【发布时间】:2021-10-09 20:03:29
【问题描述】:

我熟悉隐藏显示在标题中的 ASP.Net MVC 版本,当使用网络工具进行检查时,通过在 global.asax.cs 文件的 Application_Start() 方法中添加 MvcHandler.DisableMvcResponseHeader = true;

但我的情况是,我无权访问存储库/代码,我只能访问 Web 服务器/IIS 和应用程序的 web.config

有没有办法在任何出站规则中实现这一点,隐藏 MVC 版本?

我正在使用有限的工具,因为我无法访问代码,而且我在网络服务器上拥有的只是应用程序的打包包。

提前致谢。

【问题讨论】:

  • 由于您无权访问代码,因此这个问题可能更适合例如Super UserServer Fault 因为您唯一可用的工具是 Web 服务器。关于这一点,我建议查看关于服务器故障的问题How to Remove IIS/ASP.NET Response Headers
  • #Jeremy Caney,我已经访问过该页面,但在 IIS 级别本身,没有像#Hury Shen 提供的以下解决方案。

标签: asp.net-mvc iis-10


【解决方案1】:

您可以通过 url 重写规则来实现此要求。请参考以下步骤:

1.安装URL Rewrite extension

2. 然后您可以在 IIS 管理器的应用程序站点中找到 URL 重写模块,如下图所示。

3.双击URL重写模块,点击“查看服务器变量..”

4.添加一个名为RESPONSE_X-AspNetMvc-Version的服务器变量

5.然后回到规则并添加出站规则。

6.设置出站规则如下:

7. 应用规则并浏览您的网站后,您可以在响应头中找到X-AspNetMvc-Version 的值被隐藏。

【讨论】:

  • 谢谢@Hury shen,今天会试试你的步骤。
  • awesome @Hury Shen,感谢您提供的详细步骤,并且成功了。只是出于好奇,是否可以在响应标头中也隐藏标题“X-AspNetMvc-Version”?
  • @Ron 我不确定,恐怕我们无法实现它。
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2015-07-18
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2010-11-03
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode