"Enter"a basıp içeriğe geçin

IIS Version ve HTTP Response Başlığının Kaldırılması

web.config customHeaders kullanarak IIS’de ASP.NET X-Powered-By üstbilgisini kaldıralım.

IIS varsayılan olarak X-Powered-By başlığında ASP.NET bilgisini tutar.

HTTP/1.1 200 OK
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
Server:
X-Powered-By: ASP.NET
X-UA-Compatible: IE=Edge,chrome=1
Date: Sun, 06 Jul 2021 10:07:37 GMT
Connection: close

Bu yanıt başlığı, web.config’de aralığına yerleştirilmiş bir customHeaders ayarıyla kaldırılabilir:

<httpProtocol>
  <customHeaders>
    <remove name="X-Powered-By" />
  </customHeaders>
</httpProtocol>

Artık X-Powered-By başlığı, yanıt başlığı çıktısından kaldırılmıştır.

HTTP/1.1 200 OK
Content-Length: 0
Content-Type: text/html; charset=UTF-8
Vary: Accept-Encoding
Server:
X-UA-Compatible: IE=Edge,chrome=1
Date: Sun, 06 Jul 2021 10:10:02 GMT
Connection: close

X-AspNet-Version header

X-AspNet-Version HTTP Başlığı, ASP.NET’in hangi sürümünün kullanıldığını yayınlar. Aşağıdaki içeriği uygulamanızın web.config dosyasındaki aralığına ekleyelim,

<httpRuntime
  enableVersionHeader="false" />

IIS 10.0’da removeServerHeader requestFiltering

IIS 10.0’da (Windows Server 2016/2019), web.config system.webServer düğümünüzde requestFiltering’i yapılandırarak Sunucu başlığını kaldırabilirsiniz:

<security>
  <requestFiltering removeServerHeader ="true" />
</security>

ya da IIS Manager üzerinden Configuration Editör aracılığıyla yapılabilir.

IIS Configuration Manager requestFiltering seçeneği altında removeServerHeader öğesini True olarak ayarlayın.


Bu şekilde, komplex giden yeniden yazma kurallarıyla uğraşmak zorunda kalmazsınız. ASP.NET’in X-Powered-By başlığını kaldırmak için yukarıda bahsedildiği gibi yine customHeaders bölümüne ihtiyafcımız var.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.