header remove - En IIS, ¿puedo eliminar de forma segura el encabezado X.Powered-By ASP.NET?




server version (5)

Sí, puede eliminarlo y proporcionará menos información a las herramientas automáticas de piratería y aquí tiene un tutorial sobre cómo deshacerse de Server, X-AspNet-Version, X-AspNetMvc-Version (si usa ASP.NET MVC) y X-Powered-By

http://arturito.net/2011/10/21/how-to-remove-server-x-aspnet-version-x-aspnetmvc-version-and-x-powered-by-from-the-response-header-in-iis7/

¿Esto causará algún daño? ¿Tiene algún otro propósito que indicarle a los navegadores que tienes .net instalado?

Me gusta este artículo sobre cambiar el encabezado a Pure Evil. ¡Genio!

http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/


Sí, puedes quitarlo, no afectará nada. Todos los encabezados x son personalizados / no estándar e informativos solo por definición. Los navegadores los ignoran. Lo único que podría afectar es algún tipo de aplicación personalizada que realmente los utilice para algo, por ejemplo, un rastreador web que reúne estadísticas sobre qué tecnología se usa en qué sitio web podría usar el encabezado para determinar si un sitio usa asp.net. Ellos en realidad no hacen nada.


Este encabezado (y algunos otros encabezados) no es requerido ni utilizado por los navegadores modernos y se puede eliminar de manera segura de la configuración del sitio web en IIS sin consecuencias. Otros lenguajes del lado del servidor también tienden a incluir un encabezado "Powered by ..." que se puede eliminar de forma segura. Aquí hay otro artículo que dice lo mismo:

http://www.4guysfromrolla.com/articles/120209-1.aspx

[...]

Los encabezados HTTP Server, X-Powered-By, X-AspNet-Version y X-AspNetMvc-Version no proporcionan ningún beneficio directo y mastican innecesariamente una pequeña cantidad de ancho de banda. Afortunadamente, estos encabezados de respuesta se pueden eliminar con algunos cambios de configuración.


Agregue esto a su sección web.config

<system.webServer>
    <httpProtocol>
        <customHeaders>
            <remove name="X-Powered-By" />
        </customHeaders>
    </httpProtocol>
</system.webServer>

Instalé los diversos parches que todos mencionan y por alguna razón el problema no se resolvió.

Instalado .NET Framework 4.5 completo y el problema desapareció.

No tiene que actualizar ningún proyecto para apuntar a 4.5. Simplemente instálalo en el servidor.





asp.net iis header