Ausgabe der IIS-Versionsnummer unterbinden
Die Angabe der IIS-Version im HTTP-Header kann Rückschlüsse auf die verwendete Windows Server-Version geben. Daher empfehlen wir, die Ausgabe der Version zu unterbinden. Dazu ergänzen Sie in der web.config im Website-Hauptordner folgenden Eintrag (rot hinterlegt) bzw. legen Sie die Datei an, falls Sie noch nicht existiert:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<outboundRules rewriteBeforeCache="true">
<rule name="Remove Server header">
<match serverVariable="RESPONSE_Server" pattern=".+" />
<action type="Rewrite" value="Microsoft-IIS" />
</rule>
</outboundRules>
</rewrite>
</system.webServer>
</configuration>
X-Powered-By im HTTP-Header verhindern
Die Angabe von X-Powered-By: ASP.NET im HTTP-Header kann unterbunden werden, indem Sie die web.config folgendermaßen ergänzen:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
</configuration>
