IIS에서 X-Powered-By ASP를 안전하게 제거할 수 있습니까?NET 헤더?
이것이 해를 입힐까요?.net이 설치되어 있다는 것을 브라우저에 알리는 것 외에 다른 목적에 도움이 됩니까?
나는 제목을 퓨어 이블로 바꾼다는 이 기사가 좋습니다.천재!
http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/
web.config 섹션에 추가합니다.
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
이 헤더(및 몇 가지 다른 헤더)는 최신 브라우저에서 필요하지 않거나 사용되지 않으므로 IIS의 웹 사이트 구성에서 안전하게 제거할 수 있습니다.다른 서버측 언어에도 "Powered by..."를 포함하는 경향이 있습니다.안전하게 제거할 수 있는 헤더입니다.다음은 같은 주장을 하는 또 다른 기사입니다.
https://web.archive.org/web/20210506093425/http ://www.4guysfromrolla.com/articles/120209-1.aspx
[...]
Server, X-Powered-By, X-AspNet-Version 및 X-AspNetMvc-Version HTTP 헤더는 직접적인 이점을 제공하지 않으며 불필요하게 소량의 대역폭을 흡수합니다.이러한 응답 헤더는 일부 구성 변경 사항과 함께 제거할 수 있습니다.
예, 제거할 수 있습니다. 아무 영향도 없습니다.모든 x-헤더는 사용자 지정/비표준이며 정의상으로만 정보를 제공합니다.브라우저는 이를 무시합니다.영향을 줄 수 있는 유일한 것은 어떤 사이트에서 어떤 기술이 사용되고 있는지에 대한 통계를 수집하여 사이트가 asp.net 를 사용하는지 여부를 결정하는 웹 크롤러와 같은 용도로 실제로 사용하는 일종의 사용자 지정 애플리케이션입니다.그들은 실제로 아무것도 하지 않습니다.
예, 당신은 그것을 제거할 수 있고 그것은 자동화된 해킹 도구에 더 적은 정보를 제공할 것이고 여기에는 서버, X-AspNet-Version, X-AspNetMvc-Version(ASP를 사용하는 경우)을 제거하는 방법에 대한 튜토리얼이 있습니다.NET MVC) 및 X-Powered-By
언급URL : https://stackoverflow.com/questions/3374831/in-iis-can-i-safely-remove-the-x-powered-by-asp-net-header
'programing' 카테고리의 다른 글
| 내 ember.js 경로 모델이 호출되지 않는 이유는 무엇입니까? (0) | 2023.09.04 |
|---|---|
| CSS 파일을 즉시 교체(그리고 새로운 스타일을 페이지에 적용) (0) | 2023.09.04 |
| MariaDB에서 MySQL로 가져올 때 오류 발생 (0) | 2023.09.04 |
| 프로그래밍 방식으로 Windows 10 개발자 모드 사용 (0) | 2023.09.04 |
| JQuery - 값을 기준으로 드롭다운 항목을 선택하는 방법 (0) | 2023.08.30 |