隐藏IIS服务器上ASP.NET的版本,增强安全性
出于某些特殊的原因,以及安全性方面的考虑,我们可能不希望使用者知道当前程序所使用的ASP.NET的具体版本,因为知道了具体版本,就可以有针对性的测试已知的漏洞,增大了风险。这个时候,我们就可以利用.NET的配置参数,在 web.config 中,或者在machine.config中,将ASP.NET的具体版本号,从http头中去除。
下面看一下对比图:
http://www.zu14.cn/wp-content/uploads/2010/08/enableversionheader01.gif
这是隐藏之前的HTTP头
http://www.zu14.cn/wp-content/uploads/2010/08/enableversionheader03.gif
这是隐藏之后的HTTP头
实现的方法非常简单:
web.config中配置一个参数:
http://www.zu14.cn/wp-content/uploads/2010/08/enableversionheader02.gif
如上,就OK了。
页:
[1]