Help us learn about your current experience with the documentation. Take the survey.
AspNet 头部暴露版本信息
Description
目标网站返回 AspNet 头部和该网站的版本信息。通过暴露这些值,攻击者可能会尝试识别目标软件是否容易受到已知漏洞的影响,或者记录运行特定版本的已知站点,以便在特定版本中发现漏洞时进行利用。
Remediation
要移除 X-AspNet-Version 头部,请在 Web.config 文件的 <system.Web> 部分中设置 <httpRuntime enableVersionHeader="false" />。
Details
| ID | 聚合 | CWE | 类型 | 风险 |
|---|---|---|---|---|
| 16.5 | true | 16 | Passive | Low |