Asp.net移除Server,X-Powered-By和X-AspNet-Version头-小刚博客

移除X-AspNet-Version很简单,只需要在Web.config中增加这个配置节:

<httpRuntime enableVersionHeader="false" />

移除Server在Global.asax文件总增加：

     //隐藏IIS版本
protected void Application_PreSendRequestHeaders()
{
         HttpContext.Current.Response.Headers.Remove("Server");
        HttpContext.Current.Response.Headers.Remove("X-AspNet-Version");  //X-Powered-By
        HttpContext.Current.Response.Headers.Remove("X-Powered-By");
        HttpContext.Current.Response.Headers.Remove("ETag");
}

移除X-Powered-By需要在IIS中HTTP响应头删除 X-Powered-By选项即可。

如果Server去不掉安装urlscan

安装时如果提示“IIS Metabase isrequired to install microsoft urlscan filter v3.1”

需要安装

Asp.net移除Server,X-Powered-By和X-AspNet-Version头-小刚博客

然后再路径修改：C:\Windows\System32\inetsrv\urlscan

RemoveServerHeader=1，保存在重启IIS。

如果对 IIS 的 GET 请求返回 Microsoft-HttpApi/2.0

在注册表中添加

reg add "HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters" -v "DisableServerHeader" /t REG_DWORD /d 2

如果DisableServerHeader不存在，则创建它(DWORD 32位)并将其值设置为2。如果存在，并且该值不为2，则将其设置为2。
最后，先调用net stop http然后net start http重新启动服务

net stop http /y
net start http
iisreset /RESTART

版权声明 1 本网站名称：小刚博客
2 本站永久网址：https://www.899778.com
3 本网站的文章部分内容可能来源于网络，仅供大家学习与参考，如有侵权，请联系站长 QQ147736299进行删除处理。
4 本站一切资源不代表本站立场，并不代表本站赞同其观点和对其真实性负责。
5 本站一律禁止以任何方式发布或转载任何违法的相关信息，访客发现请向站长举报
6 本站资源大多存储在云盘，如发现链接失效，请联系我们我们会第一时间更新。

THE END

网络编程
# Asp.net