حذف هدرهای مربوط به وب سرور از طریق برنامه نویسی
نویسنده: سیروان عفیفی
تاریخ: ۱۳۹۱/۱۲/۱۹ ۲۳:۲۰
آدرس: www.dntips.ir
| مطالب | ۳۶۹۴ |
| نویسندگان | ۲۷۶ |
| گروههای مطالب | ۱۰۲۴ |
| نقشههای راه | ۱۱۹ |
| دورهها | ۱۴ |
| اشتراکها | ۱۷۹۱۴ |
protected void Application_PreSendRequestHeaders(object sender, EventArgs e)
{
var app = sender as HttpApplication;
if (app == null || !app.Request.IsLocal || app.Context == null)
return;
var headers = app.Context.Response.Headers;
headers.Remove("Server");
}protected void Application_Start()
{
...
MvcHandler.DisableMvcResponseHeader = true;
...
}<system.web>
...
<httpRuntime enableVersionHeader="false" />
...
</system.web><system.webServer>
...
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
...
</system.webServer><system.web>
<httpHandlers>
<add path="*.js" verb="*" type="System.Web.StaticFileHandler" />
</httpHandlers>void OnPreSendRequestHeaders(object sender, EventArgs e)
{
HttpContext.Current.Response.Headers.Set("Server", "CERN httpd");
}<system.webServer>
<rewrite>
<outboundRules>
<rule name="Remove RESPONSE_Server" >
<match serverVariable="RESPONSE_Server" pattern=".+" />
<action type="Rewrite" value="" />
</rule>
</outboundRules>
</rewrite>
</system.webServer> <system.web>
<sessionState cookieName="foo" />
</system.web> <system.webServer>
...
<security>
<requestFiltering removeServerHeader ="true" />
</security>
...
</system.webServer>