Ich habe mehrere Dutzend Seiten, die ich ASP.Net sperren möchte und einen Teil des Jobs ist es, die blutigen Header auszuschalten (sagen, welche Version von ASP.Net ist) Laufen). Dazu müssen Sie in jede Datei web.config gehen und <httpRuntime enableVersionHeader="false" /> einstellen. Gibt es eine Möglichkeit, dies global zu tun? Die machine.config (s), insgesamt 4 in IIS7, unterstützt enableVersionHeader="false" in dem gleichen httpRuntime-Tag nicht. Gibt es dafür in der machine.config ein spezielles Tag oder einen Abschnitt?Wie setze ich enableVersionHeader auf global auf IIS7 auf
Ich wollte hinzufügen, dass <deployment retail="true" /> eine weitere Empfehlung ist, aber der Versuch, das in die machine.config (unter system.web) zu setzen, führt auch zu einem Fehler. (irgendwelche Ideen?) Im Moment werde ich nur diese in die web.configs, aber es wäre schön, wenn MS diese PCI obligatorische Funktion in IIS (ein einziger Tippfehler in .config-Dateien eine Website nehmen könnte oder der gesamte Server runter - mit solch einer populären Anfrage, würden Sie denken, dass sie dies in die GUI setzen würde !!!)
Ich denke, es web.config ist, nicht in der Maschine .config. https://www.troyhunt.com/shhh-dont-let-your-response-headers/ – George