현재 프로젝트에서 "강화"주기를 마쳤습니다. 다음 헤더를 제거하기위한 HTTPModule이 포함 된 접근 방식에 대해 블로그를 작성했습니다 .
서버,
X-AspNet 버전,
X-AspNetMvc 버전,
X 전원 공급
아래에 재현 된 관련 작품 :
그러나 구성을 통해 서버 응답 헤더를 쉽게 제거 할 수있는 방법은 없습니다. 다행히 IIS7에는 관리 가능한 플러그 가능 모듈 인프라가있어 기능을 쉽게 확장 할 수 있습니다. 다음은 지정된 HTTP 응답 헤더 목록을 제거하기위한 HttpModule의 소스입니다.
namespace Zen.Core.Web.CloakIIS
{
#region Using Directives
using System;
using System.Collections.Generic;
using System.Web;
#endregion
/// <summary>
/// Custom HTTP Module for Cloaking IIS7 Server Settings to allow anonymity
/// </summary>
public class CloakHttpHeaderModule : IHttpModule
{
/// <summary>
/// List of Headers to remove
/// </summary>
private List<string> headersToCloak;
/// <summary>
/// Initializes a new instance of the <see cref="CloakHttpHeaderModule"/> class.
/// </summary>
public CloakHttpHeaderModule()
{
this.headersToCloak = new List<string>
{
"Server",
"X-AspNet-Version",
"X-AspNetMvc-Version",
"X-Powered-By",
};
}
/// <summary>
/// Dispose the Custom HttpModule.
/// </summary>
public void Dispose()
{
}
/// <summary>
/// Handles the current request.
/// </summary>
/// <param name="context">
/// The HttpApplication context.
/// </param>
public void Init(HttpApplication context)
{
context.PreSendRequestHeaders += this.OnPreSendRequestHeaders;
}
/// <summary>
/// Remove all headers from the HTTP Response.
/// </summary>
/// <param name="sender">
/// The object raising the event
/// </param>
/// <param name="e">
/// The event data.
/// </param>
private void OnPreSendRequestHeaders(object sender, EventArgs e)
{
this.headersToCloak.ForEach(h => HttpContext.Current.Response.Headers.Remove(h));
}
}
}
어셈블리에 서명했는지 확인한 다음 어셈블리를 웹 서버의 GAC에 설치하고 응용 프로그램의 web.config (또는 전역 적으로 적용하려는 경우 machine.config)를 다음과 같이 수정하면됩니다.
<configuration>
<system.webServer>
<modules>
<add name="CloakHttpHeaderModule"
type="Zen.Core.Web.CloakIIS.CloakHttpHeaderModule, Zen.Core.Web.CloakIIS,
Version=1.0.0.0, Culture=neutral, PublicKeyToken=<YOUR TOKEN HERE>" />
</modules>
</system.webServer>
</configuration>