默认情况下,IIS / ASP.NET发送HTTP标头以标识自身。
Server Microsoft-IIS/7.5
X-AspNetMvc-Version 2.0
X-AspNet-Version 4.0.30319
X-Powered-By ASP.NET
有没有理由不删除这些?考虑到最近发现的ASP.NET vulnerabilities,有些人建议将Server标题更改为其他服务器(例如Apache)的标题,以使扫描程序找不到受影响的网站。这似乎是一个好主意。是否有任何我不想的副作用?
答案 0 :(得分:5)
我同意Andrew的观点,但出于实际目的,这是可能的(见here)并且我不知道任何负面的副作用 - 我相信这些仅仅是为了收集统计数据和“广告”目的无处不在的“留作将来使用”。
答案 1 :(得分:2)
根据我的经验,这些技巧至少没用。花时间确保服务器实际上是安全的,而不是浪费时间在基本没有任何好处的黑客上。还有很多其他更可靠的方法来了解服务器正在运行的操作系统和Web服务。