Wird dies Schaden anrichten? Dienen sie irgendeinem anderen Zweck als den Browsern zu sagen, dass Sie .net installiert haben?Kann ich den Header X-Powered-By ASP.NET in IIS sicher entfernen?
Ich mag diesen Artikel über das Ändern der Kopfzeile zu Pure Evil. Genius!
http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/
Dieser Header (und einige andere Header) ist nicht erforderlich oder wird von modernen Browsern verwendet und kann problemlos aus der Konfiguration der Website in IIS ohne Folgen entfernt werden. Andere serverseitige Sprachen enthalten auch einen "Powered by ..." - Header, der sicher entfernt werden kann. Hier ist ein weiterer Artikel, der das Gleiche behauptet:
http://www.4guysfromrolla.com/articles/120209-1.aspx
[...]
Der Server, X-Powered-By, X-ASPNET-Version und X- AspNetMvc-Version HTTP-Header bieten keinen direkten Nutzen und unnötig eine kleine Menge der Bandbreite zu kauen. Glücklicherweise können diese Antwortheader mit einige Konfigurationsänderungen entfernt werden.
Ja Sie es entfernen kann, wird es nichts beeinflussen. Alle x-Header sind benutzerdefiniert/nicht standardisiert und nur per Definition informativ. Browser ignorieren sie. Die einzige Sache, die es beeinflussen könnte, ist eine Art von benutzerdefinierten Anwendung, die sie tatsächlich für etwas verwendet, z. Ein Web-Crawler, der Statistiken darüber sammelt, welche Technologie auf welcher Website verwendet wird, verwendet möglicherweise die Kopfzeile, um festzustellen, ob eine Website asp.net verwendet. Sie machen eigentlich gar nichts.
Irgendetwas, zum dieses zu stützen, oder ist dieses von der persönlichen Erfahrung? – ScottE
Ich habe meine Antwort mit einem aber mehr Info aktualisiert. –
Ja, Sie können es entfernen und es wird weniger Informationen automatisierte Hacker-Tools weggeben und hier haben Sie eine Anleitung, wie man einen loswerden Server zu bekommen, X-ASPNET-Version, X-AspNetMvc-Version (wenn Sie verwenden ASP.NET MVC) und X-Powered-By
Fügen Sie diese zu Ihrer web.config Abschnitt
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
Entfernen von ASP.NET MVC-Header auch: http://StackOverflow.com/q/3418557/188926 – Dunc
Aber diese Konfiguration betrifft nur die bestimmte Website, nicht alle bereitgestellten Anwendung, bin ich richtig? –
Wie könnte diese Antwort so viele Stimmen haben? Dies beantwortet die Frage überhaupt nicht. Hast du die Frage überhaupt gelesen? –
Vielleicht gehört dies auf Server Fehler? –
Vielleicht, aber dort ist nicht viel Aktivität! Es könnte programmiert werden, wenn es irgendwas stromabwärts ... beeinflußt. – ScottE