为了更好地向用户隐藏信息,我正在尝试删除版本信息标准 ASP.NET 错误屏幕中的部分。
自定义错误已启用,但是在某些情况下,如果您设法遇到超出您控制范围的错误(也许是服务器问题?),那么您可以联系 YSOD。我尝试更改 web.config 以包含 httpruntime 设置,您可以在其中将enableVersionHeader 设置为 false,但版本信息仍然可以通过。
另外,在 Application_PreSendRequestHeaders 方法中,我尝试从响应标头中删除“X-AspNet-Version”,但由于 web.config 设置,该标头不存在。
在这种情况下我想要的是否可能,或者该信息会永远存在吗?
要隐藏 .NET 错误页面中的 .NET 版本信息(不是 403、404 等一般 IIS 错误),请使用空元素without默认重定向属性:
<configuration>
<system.web>
<customErrors mode="RemoteOnly"/>
</system.web>
</configuration>
Before:
After:
要删除 X-AspNet-Version HTTP 响应标头,请设置启用版本标头 to False on http运行时元素:
<configuration>
<system.web>
<httpRuntime enableVersionHeader="False"/>
</system.web>
</configuration>
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)