В IIS я могу безопасно удалить заголовок X-Powered-By ASP.NET?

Ответ 1

Этот заголовок (и несколько других заголовков) не требуется или не используется современными браузерами и может быть безопасно удален из конфигурации веб-сайта в IIS без последствий. Другие серверные языки также содержат заголовок "Powered by...", который можно безопасно удалить. Вот еще одна статья, которая утверждает одно и то же:

http://www.4guysfromrolla.com/articles/120209-1.aspx

[...]

Сервер, X-Powered-By, X-AspNet-Version и HTTP-заголовки X-AspNetMvc-Version не обеспечивают прямой выгоды и излишне пережевывать небольшую сумму полосы пропускания. К счастью, эти заголовки ответа могут быть удалены с помощью некоторые изменения конфигурации.

Ответ 2

Добавьте это в раздел web.config

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <remove name="X-Powered-By" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

Ответ 3

Да, вы можете удалить его, это ничего не повлияет. Все х-заголовки являются обычными/нестандартными и информативными только по определению. Браузеры игнорируют их. Единственное, на что это может повлиять, - это какое-то настраиваемое приложение, которое фактически использует их для чего-то, например. веб-искатель, который собирает статистику о том, какая технология используется на каком веб-сайте может использовать заголовок, чтобы определить, использует ли сайт asp.net. Они на самом деле ничего не делают.

Ответ 4

Да, вы можете удалить его, и он предоставит меньше информации автоматическим инструментам взлома, и здесь у вас есть учебное пособие, как избавиться от Server, X-AspNet-Version, X-AspNetMvc-Version (если вы используете ASP.NET MVC) и X-Powered-By

http://arturito.net/2011/10/21/how-to-remove-server-x-aspnet-version-x-aspnetmvc-version-and-x-powered-by-from-the-response-header-in-iis7/