Devo rimuovere le intestazioni in eccesso (principalmente per superare i test di penetrazione). Ho passato del tempo a cercare soluzioni che implicano l'esecuzione di UrlScan, ma sono complicate in quanto UrlScan deve essere installato ogni volta che viene avviata un'istanza di Azure .
Deve esserci una buona soluzione per Azure che non implichi la distribuzione di programmi di installazione da startup.cmd.
Capisco che le intestazioni di risposta vengono aggiunte in luoghi diversi :
- Server : aggiunto da IIS.
- Versione X-AspNet : aggiunta da System.Web.dll al momento di Flush nella classe HttpResponse
- Versione X-AspNetMvc : aggiunta da MvcHandler in System.Web.dll.
- X-Powered-By : aggiunto da IIS
Esiste un modo per configurare (tramite web.config ecc.?) IIS7 per rimuovere / nascondere / disabilitare le intestazioni di risposta HTTP per evitare l'avviso "Intestazioni eccessive" su asafaweb.com , senza creare un modulo IIS o distribuire programmi di installazione che devono essere eseguito ogni volta che viene avviata un'istanza di Azure?