1. Accueil
  2. Question et réponse
  3. Supprimer l'en-tête "Serveur" dans ADFS 3.0

Supprimer l'en-tête "Serveur" dans ADFS 3.0

2017-05-30 3 views
1

Pour des raisons de sécurité, nous voulons supprimer l'en-tête "Serveur" de tous nos sites Web. Cependant, nous n'avons pas réussi avec notre site Web ADFS 3.0. Nous avons déjà essayé de l'enlever à l'aide de la touche reg "DisableServerHeader":Supprimer l'en-tête "Serveur" dans ADFS 3.0

View a screenshot of the reg key

Nous avons appliqué ce sur les serveurs suivants:

  • serveur ADFS
  • Le serveur exécutant l'application Web proxy
  • le serveur exécutant le site Web ASP.NET

Nous avons successivement redémarré les serveurs. De plus, nous avons ajouté le code suivant à notre site Web ASP.NET dans le Global.asax:

protected void Application_BeginRequest(object sender, EventArgs e) 
{ 
    HttpApplication application = sender as HttpApplication; 
    application?.Context?.Response.Headers.Remove("Server"); 
}

View a screenshot of the response headers

Source

2017-05-30 Ad van Wingerden

Répondre

1

ADFS 3.0 ne fonctionne pas sur IIS et ADFS en général pas de possibilité de manipuler en-têtes.

La seule façon de le faire est de placer un proxy devant ADFS et de le faire là.

Source

2017-05-30 21:15:02 nzpcmad

 Questions connexes

  • Aucun problème connexe^_^