Dans IIS, puis-je supprimer en toute sécurité l'en-tête X-Powered-By ASP.NET?
Est-ce que cela causera du tort? Est-ce que cela sert à autre chose que de dire aux navigateurs que vous avez installé .net?
J'aime cet article sur le changement d'en-tête en Pure Evil. Génie!
http://www.iishacks.com/index.php/2009/11/11/remove-x-powered-by-aspnet-http-response-header/
Cet en-tête (et quelques autres en-têtes) n'est pas requis ou utilisé par les navigateurs modernes et peut être supprimé en toute sécurité de la configuration du site Web dans IIS sans conséquence. D'autres langues côté serveur ont également tendance à inclure un en-tête "Powered by ..." qui peut être supprimé en toute sécurité. Voici un autre article qui prétend la même chose:
http://www.4guysfromrolla.com/articles/120209-1.aspx
[...]
Les en-têtes HTTP Server, X-Powered-By, X-AspNet-Version et X-AspNetMvc-Version n'offrent aucun avantage direct et mâchent inutilement une petite quantité de bande passante. Heureusement, ces en-têtes de réponse peuvent être supprimés avec quelques modifications de configuration.
Ajoutez ceci à votre section web.config
<system.webServer>
<httpProtocol>
<customHeaders>
<remove name="X-Powered-By" />
</customHeaders>
</httpProtocol>
</system.webServer>
Oui, vous pouvez le supprimer, cela n'affectera rien. Tous les en-têtes X sont personnalisés/non standard et informatifs uniquement par définition. Les navigateurs les ignorent. La seule chose que cela pourrait affecter est une sorte d'application personnalisée qui les utilise réellement pour quelque chose, par exemple un robot d'exploration Web qui recueille des statistiques sur la technologie utilisée sur quel site Web pourrait utiliser l'en-tête pour déterminer si un site utilise asp.net. Ils ne font rien.
Oui, vous pouvez le supprimer et cela donnera moins d'informations aux outils de piratage automatisés et ici vous avez un tutoriel pour se débarrasser du serveur, de la version X-AspNet, de la version X-AspNetMvc (si vous utilisez ASP.NET MVC) et X-Powered-By