移除X-AspNet-Version很简单,只需要在Web.config中增加这个配置节:
1
|
<httpRuntime enableVersionHeader="false" /> |
移除Server在Global.asax文件总增加:
1
2
3
4
5
6
7
8
|
//隐藏IIS版本 protected void Application_PreSendRequestHeaders() { HttpContext.Current.Response.Headers.Remove( "Server" ); HttpContext.Current.Response.Headers.Remove( "X-AspNet-Version" ); //X-Powered-By HttpContext.Current.Response.Headers.Remove( "X-Powered-By" ); HttpContext.Current.Response.Headers.Remove( "ETag" ); } |
移除X-Powered-By需要在IIS中HTTP响应头删除 X-Powered-By选项即可。
如果Server去不掉安装urlscan
安装时如果提示“IIS Metabase isrequired to install microsoft urlscan filter v3.1”
需要安装
然后再路径修改:C:\Windows\System32\inetsrv\urlscan
RemoveServerHeader=1,保存在重启IIS。
如果对 IIS 的 GET 请求返回 Microsoft-HttpApi/2.0
在注册表中添加
1
|
reg add "HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters" -v "DisableServerHeader" /t REG_DWORD /d 2 |
如果DisableServerHeader不存在,则创建它(DWORD 32位)并将其值设置为2。如果存在,并且该值不为2,则将其设置为2。
最后,先调用net stop http然后net start http重新启动服务
1
2
3
|
net stop http /y net start http iisreset /RESTART |
© 版权声明
THE END
暂无评论内容