「ASP.NET CoreのKestrelサーバーで応答時のServerヘッダーを消す」の版間の差分

2024年10月16日 (水) 02:00時点における版

ウェブサーバーのレスポンスヘッダーにServerが含まれるのはセキュリティ的によろしくないと20年くらい前のApacheの教科書に書いてあったぞ。Serverヘッダーから脆弱性を推測される恐れがある。

var builder = WebApplication.CreateBuilder(args);

// 中略

builder.WebHost.ConfigureKestrel(options =>
{
    // 応答時のServerヘッダーを消す
    options.AddServerHeader = false;
});

2024年10月16日 (水) 02:00時点における版編集 Administrator (トーク \| 投稿記録) ビューロクラット、インターフェース管理者、管理者 17,818 回編集細 Administrator がページ「ASP .NET CoreのKestrelサーバーで応答時のServerヘッダーを消す」を「ASP.NET CoreのKestrelサーバーで応答時のServerヘッダーを消す」に移動しました ← 古い編集		2024年10月16日 (水) 02:00時点における版編集取り消し Administrator (トーク \| 投稿記録) ビューロクラット、インターフェース管理者、管理者 17,818 回編集編集の要約なし新しい編集 →
1行目:		1行目:
	[[ウェブサーバー]]のレスポンスヘッダーにServerが含まれるのは[[セキュリティ]]的によろしくないと20年くらい前の[[Apache HTTP Server\|Apache]]~~の教科書に書いてあったぞ。~~		[[ウェブサーバー]]のレスポンスヘッダーにServerが含まれるのは[[セキュリティ]]的によろしくないと20年くらい前の[[Apache HTTP Server\|Apache]]の教科書に書いてあったぞ。Serverヘッダーから[[脆弱性]]を推測される恐れがある。

	<source lang="csharp">		<source lang="csharp">