Q

在IIS中，我可以安全地刪除X-Powered-By ASP.NET標頭嗎？

2010-07-30 69 views 36 likes

36

這會造成傷害嗎？除了告訴你安裝了.net的瀏覽器之外，它有什麼作用嗎？在IIS中，我可以安全地刪除X-Powered-By ASP.NET標頭嗎？

我喜歡這篇關於將標題更改爲Pure Evil的文章。天才！

http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/

2010-07-30 ScottE

+0

也許這屬於對服務器故障？ – 2010-07-30 19:49:12

+2

也許，但那裏沒有太多的活動！它可以編程相關，如果它影響任何下游... – ScottE 2010-07-30 19:50:20

A

回答

22

這個頭文件（和一些其他頭文件）不是現代瀏覽器所需要或使用的，並且可以安全地從IIS中的網站配置中刪除，而沒有任何後果。其他服務器端語言也傾向於包含可以安全刪除的「Powered by ...」標題。這裏是聲稱同一件事的另一篇文章：

http://www.4guysfromrolla.com/articles/120209-1.aspx

[...]

服務器，X-已啓動的通過， X-ASPNET-Version和 X- AspNetMvc-Version HTTP頭文件沒有提供直接的好處，並且不必要地嚼碎了一小部分帶寬的。幸運的是，這些響應標頭可以通過刪除一些配置更改。

2010-07-30 19:54:34 fletcher

5

是的，你可以刪除它，也不會造成任何影響。所有的x-header都是自定義的/非標準的，只能根據定義提供信息。瀏覽器忽略它們。它唯一可能影響的是某種自定義的應用程序，一個網絡爬蟲，收集什麼技術正在使用什麼樣的網站可能使用頭來確定一個網站使用asp.net的統計數據。他們實際上沒有做任何事情。

2010-07-30 19:49:52

+0

任何事情來支持這一點，或者這是從個人經驗？ – ScottE 2010-07-30 19:51:55

+0

我已更新我的答案，但有更多信息。 – 2010-07-30 20:04:44

4

是的，你可以刪除它，它會減少自動黑客工具的信息，在這裏你有一個教程如何擺脫服務器，X-AspNet版本，X-AspNetMvc版本（如果你使用ASP.NET MVC）和X技術，通過

http://arturito.net/2011/10/21/how-to-remove-server-x-aspnet-version-x-aspnetmvc-version-and-x-powered-by-from-the-response-header-in-iis7/

2011-10-21 07:16:04

20

添加到您的web.config部分，

<system.webServer> 
    <httpProtocol> 
     <customHeaders> 
      <remove name="X-Powered-By" /> 
     </customHeaders> 
    </httpProtocol> 
</system.webServer>

2013-09-24 18:31:11

+1

也刪除ASP.NET MVC頭文件：http://stackoverflow.com/q/3418557/188926 – Dunc 2016-03-22 10:29:06

+0

但是這種配置只會影響特定的網站，並不是所有的已部署的應用程序，我是對嗎？ – 2016-08-25 14:52:17

+0

這個答案有多少票？這根本不回答這個問題。你甚至讀過這個問題嗎？ – 2017-12-11 14:56:11

相關問題