MonoBook

ASP.NET CoreのKestrelサーバーで応答時のServerヘッダーを消す

2024年10月16日 (水) 02:04時点におけるAdministrator (トーク | 投稿記録)による版
(差分) ← 古い版 | 最新版 (差分) | 新しい版 → (差分)

ウェブサーバーのレスポンスヘッダーにServerが含まれるのはセキュリティ的によろしくないと20年くらい前のApacheの教科書に書いてあったぞ。Serverヘッダーから使用しているサーバーを絞り込めるので脆弱性を推測される恐れがあるそうだ。

Kestrelからserverヘッダーを消す方法
var builder = WebApplication.CreateBuilder(args);

// 中略

builder.WebHost.ConfigureKestrel(options =>
{
    // 応答時のServerヘッダーを消す
    options.AddServerHeader = false;
});

https://monobook.org/w/index.php?title=ASP.NET_CoreのKestrelサーバーで応答時のServerヘッダーを消す&oldid=23177」から取得