【发布时间】:2021-09-27 18:13:30
【问题描述】:
我们有托管在 IIS 10 上的 ASP.NET MVC 应用程序。为了关闭漏洞Information disclosure,我们需要删除所有泄露 Web 服务器信息的标头,例如 Server、X-Powered-By 等。
我们已启用删除此标头的所有选项,但是当我们请求一些不存在的页面时,例如/Controller/Action",我们收到带有服务器标头的 403 Forbidden error page。
我已经尝试过 URL Rewrite 规则,编辑注册表,向 web.config 添加一些属性,但它不起作用。
我怎样才能删除它?
【问题讨论】:
-
请问您目前是如何删除
server标头的? -
您好,请问下面提供的解决方案是否有效?顺便说一句,您也可以尝试使用“ctrl + F5”或新的私人窗口刷新浏览器来逃避缓存。
标签: asp.net-mvc iis