Asp.net mvc 如何删除显示在远程地址中的我的服务器IP?
我已经提到这篇文章了。但我的查询有点不同,因为我想知道是否可以通过IIS实现这一点 下面是当我检查元素时,远程地址的样子 现在,问题是所看到的IP是部署网站所有文件的服务器的IP,安全团队关注如下 应用程序公开了内部IP地址,这有助于 攻击者无法绘制网络的内部基础结构。 此信息可用于策划其他类型的攻击。 以下是我到目前为止所做的尝试。 因此,在Asp.net mvc 如何删除显示在远程地址中的我的服务器IP?,asp.net-mvc,iis,web-config,websecurity,Asp.net Mvc,Iis,Web Config,Websecurity,我已经提到这篇文章了。但我的查询有点不同,因为我想知道是否可以通过IIS实现这一点 下面是当我检查元素时,远程地址的样子 现在,问题是所看到的IP是部署网站所有文件的服务器的IP,安全团队关注如下 应用程序公开了内部IP地址,这有助于 攻击者无法绘制网络的内部基础结构。 此信息可用于策划其他类型的攻击。 以下是我到目前为止所做的尝试。 因此,在web.config中,我能够删除响应标题中显示的一些其他细节,如asp.net版本等 <httpProtocol> <custo
web.config
中,我能够删除响应标题中显示的一些其他细节,如asp.net版本等
<httpProtocol>
<customHeaders>
<add name="X-UA-Compatible" value="IE=edge" />
<add name="X-Frame-Options" value="ALLOW-FROM https://dev.org.com"/>
<add name="Content-Security-Policy" value="frame-ancestors 'self' https://dev.org.com"/>
<add name="Strict-Transport-Security" value="max-age=31536000"/>
<remove name="ETag"/>
<remove name="X-AspNet-Version" />
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
我的问题..
我知道这里的一个解决方案是屏蔽代理IP,但如果有某种设置,我可以从
IIS
或web.config
来实现这一点,那么我更愿意这样做。恐怕IIS在这种情况下帮不上忙
因为没有服务器变量指示远程服务器的IP地址。IIS只能帮助您重写服务器变量,很明显,请求或响应上下文中都不包括服务器的IP
我认为chrome可能会从TCP连接或DNS响应中获取该值
如果要隐藏它,可能必须创建反向代理
只是想检查我是否可以执行此操作-->此代理设置用于web应用程序访问internet,而不是网站的代理。所以它不会达到你的要求。反向代理是实现这一点的唯一方法。