728x90
HTTP Request를 던지면 Response 헤더에 서버 정보가 따라오는데요.
보안 점검 사항에서 불필요한 서버 정보를 노출하지 말라고 하여 수정할 필요성이 있었습니다.
서버 정보를 지우기 위해 찾아본 내용으로 크게 두 방법이 있었습니다.
1. URL Rewrite 2.0
2. web.config 수정
1번은 IIS에서 응답하는 헤더를 재작성해 전달하는 방식으로 수정합니다.
예를 들어 서버 헤더가 기존에 IIS 10.0으로 응답했다면 서버 헤더로 나가는 값을
전부 *이나 ''처럼 빈값으로 변경해 응답하는 방식입니다.
2번은 web.config의 웹서버 보안 부분에 필터링을 넣어 아예 서버 헤더가 응답되지 않습니다.
저는 IIS 10.0을 사용 중이며 해당 방법을 사용했습니다.
그런데 IIS 8.5 버전을 사용하는 경우 에러가 발생할 수 있다니 확인이 필요할 것 같습니다.
아래는 2번 방법의 링크입니다.
728x90
'C#' 카테고리의 다른 글
| [.NET] SmtpClient (0) | 2022.12.02 |
|---|---|
| [.NET] MailMessage (0) | 2022.12.01 |
| [.NET] System.Data.DataTable/DataRow/DataColumn (0) | 2022.11.30 |
| [.NET] FormsAuthentication 폼 인증 설정 (0) | 2022.11.30 |
| [ASP.NET] View 단에 데이터 전달하기 (0) | 2022.11.27 |