Question

IIS / ASP.NET по умолчанию отправляет заголовки HTTP, чтобы идентифицировать себя.

Server               Microsoft-IIS/7.5
X-AspNetMvc-Version  2.0
X-AspNet-Version     4.0.30319
X-Powered-By         ASP.NET

Есть ли причина не удалять их?Учитывая недавно обнаруженные уязвимости ASP.NET , некоторые люди рекомендуют изменить заголовок Server на заголовок другого сервера, такого как Apache, чтобы отключить сканеры, ищущие уязвимые веб-сайты.Это кажется хорошей идеей.Есть ли какие-либо нежелательные побочные эффекты, о которых я не думаю?

annakata · Answer 1 · 20 сентября 2010

Я согласен с Эндрю, но для практических целей да, это возможно (см. здесь ), и я не знаю никаких негативных побочных эффектов - я считаю, что они существуют исключительно для сбора статистики и "рекламы "цели и повсеместное распространение" зарезервированы для будущего использования.

Andrew Barber · Answer 2 · 20 сентября 2010

По моему опыту, такие трюки никуда не годятся. Потратьте свое время на то, чтобы убедиться, что сервер действительно защищен, вместо того, чтобы тратить время на взломы, по сути, не приносящие никакой пользы. Существует множество других более надежных способов узнать, какую операционную систему и веб-службу использует сервер.

Изменение заголовков, которые отправляет IIS / ASP.NET. Побочные эффекты?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Изменение заголовков, которые отправляет IIS / ASP.NET. Побочные эффекты?

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Нет похожих вопросов