A configuração é a seguinte:
Windows Server 2022 Standard com IIS 10.
Aplicativo baseado em ASP .NET 4.8, executado com Integrated modee Application Pool Identity.
Estou tentando remover os seguintes cabeçalhos:
Server, X-Powered-By, X-ASPNet-Version, X-ASPNetMVC-Version.
Não importa o que seja feito, os cabeçalhos permanecem.
Coisas tentadas:
Remover no nível do servidor do
RESPONSE HEADERScabeçalhoX-Powered-By- sem efeito, ainda aparece no conteúdo dinâmico.Defina enableVersionHeader no arquivo de configuração applicationhost.config do servidor e no arquivo de configuração do aplicativo sem efeito:
<configuration>
<system.web>
<httpRuntime enableVersionHeader="false" />
</system.web>
</configuration>
- Definido no nível do servidor sem efeito:
<configuration>
<system.webServer>
<security>
<requestFiltering removeServerHeader="true" />
</security>
</system.webServer>
</configuration>
Defina o valor de registro DWORD DisableServerHeader como 1 e reinicie o IIS sem efeito:
HKLM\SYSTEM\CurrentControlSet\Services\HTTP\Parameters!DisableServerHeaderTentei modificar
Global.asaxpara remover o cabeçalho ASPNetMVC, mas isso quebrou o aplicativo.
Confirmei que as alterações no nível do servidor vão para o nível do site. Tentei configurar manualmente também no web.config no site. Mesmo efeito (nenhum).
O URL Scan não está mais disponível, então não é uma opção. A última opção parece ser usar o URL Rewrite, mas eu preferiria não usá-lo se possível, já que supostamente há soluções nativas para isso.
O que estou fazendo errado e há algo que não estou entendendo?
