在 ADFS 3.0 中删除 "Server" header
Remove "Server" header in ADFS 3.0
出于安全目的,我们希望从我们所有的网站中删除 "Server" header。但是,我们的 ADFS 3.0 网站并未取得成功。我们已经尝试使用 "DisableServerHeader" 注册表键删除它:
View a screenshot of the reg key
我们已经在以下服务器上应用了这个:
- ADFS 服务器
- 服务器 运行 Web 应用程序代理
- 服务器运行ASP.NET网站
随后,我们重新启动了服务器。此外,我们在 Global.asax 中的 ASP.NET 网站中添加了以下代码:
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpApplication application = sender as HttpApplication;
application?.Context?.Response.Headers.Remove("Server");
}
View a screenshot of the response headers
ADFS 3.0 不在 IIS 上 运行 并且 ADFS 通常没有操作 headers.
的工具
执行此操作的唯一方法是在 ADFS 前面放置一个代理并在那里执行。
出于安全目的,我们希望从我们所有的网站中删除 "Server" header。但是,我们的 ADFS 3.0 网站并未取得成功。我们已经尝试使用 "DisableServerHeader" 注册表键删除它:
View a screenshot of the reg key
我们已经在以下服务器上应用了这个:
- ADFS 服务器
- 服务器 运行 Web 应用程序代理
- 服务器运行ASP.NET网站
随后,我们重新启动了服务器。此外,我们在 Global.asax 中的 ASP.NET 网站中添加了以下代码:
protected void Application_BeginRequest(object sender, EventArgs e)
{
HttpApplication application = sender as HttpApplication;
application?.Context?.Response.Headers.Remove("Server");
}
View a screenshot of the response headers
ADFS 3.0 不在 IIS 上 运行 并且 ADFS 通常没有操作 headers.
的工具执行此操作的唯一方法是在 ADFS 前面放置一个代理并在那里执行。