• 转自:http://blog.darkthread.net/post-2018-01-30-remove-iis-response-server-header.aspx


  • 从 IIS Reponse Header 移除 Server、X-AspNet-Version、X-Powered-By 等版本信息,可降低因曝露信息被锁定***的机率,被视为提高资安防护的手段(效果高低见仁见智, 但有些资安扫瞄将此列为弱点,不做也得做)。 这已算是老话题,网络上有不少讨论与参考文章:

  • mrkt 的程序学习笔记- ASP.NET MVC - 移除特定的 Response Headers 内容

  • Troy Hunt: Shhh... don’t let your response headers talk too loudly

  • KingKong Bruce记事: 提升ASP.NET MVC项目安全性与效能小技巧

综观常见的几种做法,不管是用 IHttpMod