我将最后两行添加到Web中。配置响应从asafaweb (https://asafaweb.com/)在我的网站报告摇手指:
<system.web>
<compilation debug="false" targetFramework="4.0" />
<httpRuntime targetFramework="4.0" />
<httpRuntime enableVersionHeader="false" />
<customErrors mode="RemoteOnly" defaultRedirect="~/BooBoo" />
</system.web>
…但不得不注释掉"enableVersionHeader",因为YSOD。
这是asafaweb给我的让我想要添加的信息:
您输入的地址不必要地暴露了以下响应头,这些响应头泄露了其选择的web平台:服务器:microsoft iis/7.5X-Powered-By: ASP。网X-AspNet-Version: 4.0.30319将应用程序配置为不返回不必要的头信息,使此信息保持沉默,并使识别底层框架变得更加困难。
然后我将这两行"httpRuntime"合并成一行:
<httpRuntime targetFramework="4.0" enableVersionHeader="false" />
…但asafaweb仍然给我同样的警告。那么问题是什么呢?
更新根据评论中的链接,我添加了这个:
…Web。但是我得到了这个YSOD:
HTTP错误500.19 -内部服务器错误无法访问请求的页面,因为该页的相关配置数据无效。
IIRC "X-Powered-By"标头没有被遗漏,因为enableVersionHeader(它不是一个版本标头)。
看看这个讨论:如何删除IIS/ASP。. NET响应头