在IIS中,我可以安全地删除X-Powered-By ASP.NET头文件吗?
这会造成伤害吗? 除了告诉你已经安装了.net的浏览器之外,它有什么作用吗?
我喜欢这篇关于将标题更改为Pure Evil的文章。 天才!
http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/
这个头文件(和一些其他的头文件)不是现代浏览器所需要或使用的,并且可以安全地从IIS中的网站configuration中删除,而没有任何后果。 其他服务器端语言也倾向于包含“Powered by …”标题,可以安全地删除。 这是另一篇文章,声称同样的事情:
http://www.4guysfromrolla.com/articles/120209-1.aspx
[…]
服务器,X-Powered-By,X-AspNet-Version和X-AspNetMvc-Version HTTP头没有直接的好处,并且不必要的咀嚼less量的带宽。 幸运的是,这些响应标题可以通过一些configuration更改来删除。
添加到你的web.config部分
<system.webServer> <httpProtocol> <customHeaders> <remove name="X-Powered-By" /> </customHeaders> </httpProtocol> </system.webServer>
是的,你可以删除它,它不会影响任何东西。 所有的x-header都是自定义的/非标准的,只能通过定义来提供信息。 浏览器忽略它们。 它唯一可能会影响的是某种自定义应用程序,它们实际上将它们用于某些事情,例如,networking爬虫,收集统计信息,了解哪些网站可能使用该标头的技术,以确定网站是否使用asp.net。 他们实际上没有做任何事情。
是的,你可以删除它,它会放弃较less的信息自动黑客工具,在这里你有一个教程如何摆脱服务器,X-AspNet版本,X-AspNetMvc版本(如果您使用ASP.NET MVC)和X-Powered-By