Help us learn about your current experience with the documentation. Take the survey.
AspNetMvc 头部暴露版本信息
Description
目标网站返回包含网站版本信息的 AspNet 头部信息。通过暴露这些值,攻击者可能会尝试识别目标软件是否容易受到已知漏洞的影响。或者记录运行特定版本的已知网站,以便在特定版本中发现漏洞时进行利用。
Remediation
要移除 X-AspNetMvc-Version 信息,请在 Global.asax.cs 文件的 Application_Start() 方法中设置 MvcHandler.DisableMvcResponseHeader = true;。
protected void Application_Start()
{
MvcHandler.DisableMvcResponseHeader = true;
}Details
| ID | Aggregated | CWE | Type | Risk |
|---|---|---|---|---|
| 16.6 | true | 16 | Passive | Low |