logo标签列表

如何在IIS7上全局设置enableVersionHeader为false

asp.netiis-7headerweb-configmachine.config
8
我有好几十个运行ASP.Net的网站需要保护,其中一项任务是关闭显示ASP.Net版本号的头信息。这需要进入每个web.config文件并设置<httpRuntime enableVersionHeader="false" />。是否有一种全局方法可以实现此功能? IIS7中的4个机器配置文件都不支持在相同的httpRuntime标记中使用enableVersionHeader="false"。是否有一个特殊的标记或部分可以解决这个问题?
我想补充一点,<deployment retail="true" />也是一个建议,但尝试将其放在machine.config(system.web下)中也会导致错误。(任何建议吗?)目前,我只能将它们放在web.config中,但如果MS可以在IIS中实现此PCI强制功能(配置文件中的单个打字错误可能会导致整个服务器崩溃),那就太好了,毕竟这是一个非常受欢迎的请求,他们应该在GUI中加入此功能!
2个回答
4

machine.config 应该有一个 webServer 部分,您应该能够在那里设置它。

"您需要将此配置设置添加到每个 Machine.Config 文件的 section 中。"

<system.web>
 <httpRuntime enableVersionHeader="false" />
  .....
</system.web>

"

Reference: here

3
我认为应该是web.config,而不是machine.config。https://www.troyhunt.com/shhh-dont-let-your-response-headers/ - George
-1

由于enableHeaderFALSE,因此根本不需要提及它。

删除整个元素<httpRuntime enableVersionHeader="false" />,然后再试一次。

enableVersionHeader 默认为 true。 - Kemuel Sanchez
网页内容由stack overflow 提供, 点击上面的
可以查看英文原文,
原文链接