39 votos

En IIS, puedo quitar de forma segura el X-Powered-By ASP.NET encabezado?

Se esta causa ningún daño? ¿Sirve cualquier otro propósito que decir de los navegadores que tiene .neta instalada?

Me gusta este artículo acerca de cómo cambiar el encabezado de Pura Maldad. Genio!

http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/

25voto

fletcher Puntos 5739

Este encabezado (y un par de otras cabeceras) no es necesaria o utilizado por los navegadores modernos y puede ser retirado de la configuración del sitio web en IIS sin consecuencia. Otros lenguajes del lado servidor también tienden a incluir un "Powered by..." encabezado que se puede quitar de forma segura. Aquí hay otro artículo que afirma lo mismo:

http://www.4guysfromrolla.com/articles/120209-1.aspx

[...]

El Servidor De X-Powered-By, X-AspNet-Versión, y X-AspNetMvc-Versión encabezados HTTP no proporcionan ningún beneficio directo y innecesariamente masticar una pequeña cantidad de ancho de banda. Afortunadamente, estos los encabezados de la respuesta puede ser eliminado con algunos cambios en la configuración.

24voto

Kevin Up Puntos 162

Añade esto a tu web.sección de configuración

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <remove name="X-Powered-By" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

5voto

Ben Robinson Puntos 14558

Sí, usted puede quitar,no afecta en nada. Todos los encabezados de x custom/no estándar, y sólo de carácter informativo, por definición. Los navegadores ignoran. La única cosa que podría afectar a algún tipo de aplicación personalizada que utiliza realmente para algo, por ejemplo, un rastreador web que recopila estadísticas sobre lo que la tecnología está siendo utilizada en qué sitio podría usar el encabezado para determinar si un sitio utiliza asp.net. En realidad no hacen nada.

4voto

R2D2 Puntos 1080

Sí que se puede quitar y se regalará menos información automatizado de herramientas de hacking y aquí tienes un tutorial de cómo conseguir librado de Servidor, X-AspNet-Versión, X-AspNetMvc-Versión (si se utiliza ASP.NET MVC) y X-Powered-By

http://arturito.net/2011/10/21/how-to-remove-server-x-aspnet-version-x-aspnetmvc-version-and-x-powered-by-from-the-response-header-in-iis7/

1voto

Marc Puntos 6592

He aquí otro post sobre serverfault que dice la misma cosa con cierta justificación como a un why to remove it.

Iteramos.com

Iteramos es una comunidad de desarrolladores que busca expandir el conocimiento de la programación mas allá del inglés.
Tenemos una gran cantidad de contenido, y también puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

X