asp.net - net - remove server header web config




En IIS, ¿puedo eliminar de forma segura el encabezado X. Powered-By ASP.NET? (3)

Agregue esto a su sección web.config

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <remove name="X-Powered-By" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

¿Esto causará algún daño? ¿Tiene algún otro propósito que indicarle a los navegadores que tienes .net instalado?

Me gusta este artículo sobre cambiar el encabezado a Pure Evil. ¡Genio!

http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/


Este encabezado (y algunos otros encabezados) no es requerido ni utilizado por los navegadores modernos y se puede eliminar de manera segura de la configuración del sitio web en IIS sin consecuencias. Otros lenguajes del lado del servidor también tienden a incluir un encabezado "Powered by ..." que se puede eliminar de forma segura. Aquí hay otro artículo que dice lo mismo:

http://www.4guysfromrolla.com/articles/120209-1.aspx

[...]

Los encabezados HTTP Server, X-Powered-By, X-AspNet-Version y X-AspNetMvc-Version no proporcionan ningún beneficio directo y mastican innecesariamente una pequeña cantidad de ancho de banda. Afortunadamente, estos encabezados de respuesta se pueden eliminar con algunos cambios de configuración.


Sí, puedes quitarlo, no afectará nada. Todos los encabezados x son personalizados / no estándar e informativos solo por definición. Los navegadores los ignoran. Lo único que podría afectar es algún tipo de aplicación personalizada que realmente los utilice para algo, por ejemplo, un rastreador web que reúne estadísticas sobre qué tecnología se usa en qué sitio web podría usar el encabezado para determinar si un sitio usa asp.net. Ellos en realidad no hacen nada.





header