IIS 7.5 で spring.net リモーティングを使用してリモーティング サービスを公開する .Net アプリケーションがあります。セキュリティ上の理由から、「サーバー: IIS/7.5」などの情報を HTTP 応答ヘッダーから削除したいと考えています。X-Powered-By のような他のタグは簡単に削除できましたが、Server タグについては、インターネットで提供されているすべてのソリューションを試しましたが、どれも機能しませんでした。DisableServerHeader レジストリ キーを設定するか、URL 書き換えツールをインストールして、web.config を変更し、outboundRule を追加するか、カスタム HTTP モジュールを追加するか、global.asax ファイルで http コンテキストの preRequestHandling を処理するなどのその他のコーディング ソリューションを追加してみました。しかし、どれも私のために働いていませんでした。基本的に、IIS 7.5 で .net 3.5 と .net リモート処理を使用している場合、応答ヘッダーからこの値 Server を削除することは可能ですか? 特筆すべきは、このタグ」
質問する
67 次
1 に答える
0
残念ながら、サーバー ヘッダーを実際に削除することはできません。ただし、その内容を書き換えて空にすることはできます。IIS 7 以降 (IIS 7、8.5、8.0、8.5、IIS 10.0) では、リライト アウトバウンド ルールを使用して、Server: ヘッダー応答から Web サーバーのバージョン情報を削除します。
次の URL 書き換えアウトバウンド ルールを使用できます。
<rewrite>
<outboundRules rewriteBeforeCache="true">
<rule name="Remove Server header">
<match serverVariable="RESPONSE_Server" pattern=".+" />
<action type="Rewrite" value="" />
</rule>
</outboundRules>
</rewrite>
于 2020-08-06T02:42:26.300 に答える