【问题标题】:In IIS, can I safely remove the X-Powered-By ASP.NET header?在 IIS 中,我可以安全地删除 X-Powered-By ASP.NET 标头吗?
【发布时间】:2010-07-30 19:44:28
【问题描述】:

这会造成任何伤害吗?除了告诉浏览器您安装了 .net 之外,它还有其他用途吗?

我喜欢这篇关于将标题更改为 Pure Evil 的文章。天才!

http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/

【问题讨论】:

  • 也许这属于服务器故障?
  • 也许吧,但那里没有太多活动!如果它影响下游的任何东西,它可能与编程相关......

标签: asp.net iis header


【解决方案1】:

将此添加到您的 web.config 部分

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <remove name="X-Powered-By" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

【讨论】:

  • 但是这个配置只会影响特定站点,而不是所有部署的应用程序,对吗?
  • 这个答案怎么会有这么多票?这根本不能回答这个问题。你甚至读过这个问题吗?
  • @MatthieuCharbonnier 然而,这正是我,可能还有很多其他人需要的答案。它得到了我的投票。
  • @boleslaw.smialy 您可以在所有配置级别更改此设置。站点web.config 以及applicationhost.config(如果继承且未覆盖,则适用于所有站点)。实际上,applicationhost 配置是首先添加它的配置,您可以将其删除。
【解决方案2】:

现代浏览器不需要或使用此标头(以及其他一些标头),可以安全地从 IIS 中的网站配置中删除,而不会产生任何后果。其他服务器端语言也倾向于包含可以安全删除的“Powered by...”标头。这是另一篇声称相同内容的文章:

http://www.4guysfromrolla.com/articles/120209-1.aspx

[...]

服务器,X-Powered-By, X-AspNet-版本,和 X-AspNetMvc-Version HTTP 标头 不提供直接利益,并且 不必要地咀嚼少量 的带宽。幸运的是,这些 可以使用删除响应标头 一些配置更改。

【讨论】:

    【解决方案3】:

    是的,您可以删除它,它不会影响任何东西。所有 x 标题都是自定义/非标准的,并且仅根据定义提供信息。浏览器会忽略它们。它唯一可能影响的是某种自定义应用程序,它实际上将它们用于某些事情,例如一种网络爬虫,它收集有关哪些网站正在使用哪些技术的统计数据,可能会使用标题来确定网站是否使用 asp.net。他们实际上什么都不做。

    【讨论】:

    • 有什么支持这一点的,还是来自个人经验?
    • 这不是应遵循的一般规则。 X-Frame Options 是一个“x-header”,在不了解您在做什么的情况下删除会产生非常实际的后果。
    【解决方案4】:

    是的,您可以删除它,它会向自动化黑客工具提供更少的信息,在这里您有一个教程如何摆脱 Server、X-AspNet-Version、X-AspNetMvc-Version(如果您使用 ASP. NET MVC) 和 X-Powered-By

    http://arturito.net/2011/10/21/how-to-remove-server-x-aspnet-version-x-aspnetmvc-version-and-x-powered-by-from-the-response-header-in-iis7/

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2011-05-03
      • 2011-02-09
      • 1970-01-01
      • 2021-05-06
      • 1970-01-01
      • 1970-01-01
      • 2022-12-29
      相关资源
      最近更新 更多