Açıklama
Güvenlik sebebiyle aşağıdaki 3 HTTP response header'ı kaldırmak istiyorsanız talimatları takip ediniz.
- Server - Web Server versiyonunu gösterir
- X-Powered-By - Web sitesinin geliştirildiği teknolojiyi gösterir (powered by ASP.NET)
- X-AspNet-Version - Kullanılan ASP.NET versiyonunu gösterir.
Çözüm
Server
Aşağıdaki yöntemler HTTP response header'larındaki Server başlığını kaldırmaz fakat Server bilgisinin boş görünmesini sağlar.
1. URLRewrite indirip yükleyin,
2. IIS'ten, Server header'ını kaldırmak istediğiniz siteyi açın ve URLRewrite bölümüne tıklayın,
3. Eylemler (Actions) bölümünden "View Server Variables" seçeneğine tıklayın
4. Eylemler bölümünden Add butonuna tıkladıktan sonra açılan textbox'a "RESPONSE_SERVER" girin,
5. URLRewrite ekranına geri dönülür ve Add Rules* butonuna tıklanır, açılan pencereden Outbound rules başlığı altındaki Blank rule seçilip Tamam butonuna basılır,
6. Açılan ekranda Name, Matching scope, Variable name ve Pattern kısımları ekran görüntüsündeki gibi doldurulup Uygula butonuna basılır,
Bundan sonra Server header'ı gözükmeyecektir. Burada yapılan siteye özel bir işlemdir. Eğer bu kuralın tüm sitelerinizde geçerli olmasını isterseniz işlemi server seviyesinde yapmanız gerekmektedir.
X-Powered-By
X-Powered-By header'ını kaldırmak için aşağıdaki adımları takip edin. Bu işlem X-Powered-By bilgisini başlığı ile birlikte tamamen kaldırır.
1. IIS üzerinde header'ı kaldırmak istediğiniz siteyi açıp HTTP Yanıt Üstbilgileri'ne (HTTP Response Headers) tıklayın,
2. Ekran görüntüsündeki gibi X-Powered-By seçilerek Eylemler menüsünden Kaldır butonuna tıklayarak silin.
X-AspNet-Version
Aşağıdaki satırı uygulamanızın web.config'indeki <system.Web> kısmına ekleyerek kaldırabilirsiniz.
<httpRuntime enableVersionHeader="false" />