这会造成任何伤害吗?除了告诉您安装了.net的浏览器之外,它是否有任何其他用途?
我喜欢这篇关于将标题更改为Pure Evil的文章。天才!
http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/
答案 0 :(得分:25)
现代浏览器不需要或使用此标头(以及其他一些标头),可以安全地从IIS中的网站配置中删除此标头而不会产生任何后果。其他服务器端语言也倾向于包含可以安全删除的“Powered by ...”标头。这是另一篇声称同样的文章:
http://www.4guysfromrolla.com/articles/120209-1.aspx
[...]
服务器,X-Powered-By, X-AspNet-Version,和 X-AspNetMvc-Version HTTP标头 没有直接利益 不必要的咀嚼少量 带宽幸运的是,这些 响应标头可以删除 一些配置更改。
答案 1 :(得分:24)
将此添加到您的web.config部分
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
答案 2 :(得分:5)
是的,你可以删除它,它不会影响任何东西。所有x-header都是自定义/非标准的,仅按定义提供信息。浏览器会忽略它们。它唯一可能影响的是某种自定义应用程序,它实际上将它们用于例如一个网络爬虫,收集有关哪些网站可能使用标头来确定某个网站是否使用asp.net的技术的统计信息。他们实际上什么都不做。
答案 3 :(得分:4)
是的,你可以删除它,它会给自动黑客工具提供更少的信息,在这里你有一个教程如何摆脱服务器,X-AspNet-Version,X-AspNetMvc-Version(如果你使用ASP。 NET MVC)和X-Powered-By