代码之家  ›  专栏  ›  技术社区  ›  Mr. Flibble

更改IIS的标头/ASP.NET发送。副作用?

http-headers
  •  2
  • Mr. Flibble  · 技术社区  · 14 年前 

    Server               Microsoft-IIS/7.5
X-AspNetMvc-Version  2.0
X-AspNet-Version     4.0.30319
X-Powered-By         ASP.NET

    有什么理由不把这些拿走吗?考虑到 ASP.NET vulnerabilities Server 指向另一个服务器(如Apache)的头文件,以关闭搜索受影响网站的扫描仪。这似乎是个好主意。有什么我没想到的副作用吗?

    2 回复  |  直到 14 年前
        1
  •  5
  •   Community datashaman    7 年前

    我同意安德鲁的观点,但实际上这是可能的(见 here

        2
  •  2
  •   Andrew Barber Eric Lafortune    14 年前

    以我的经验,这样的把戏一点用都没有。把时间花在确保服务器的安全上,而不是把时间浪费在根本没有任何好处的黑客上。有很多其他更可靠的方法可以知道服务器运行的是什么操作系统和web服务。

    推荐文章
    Community wiki  ·  如何保持干净的url显示在浏览器中,而不是脏的重定向url?
    1 年前
    Community wiki  ·  REST应用程序中的基本身份验证
    1 年前
    Jaimin Modi  ·  从Flutter中的Head呼叫响应中获取特定Header值
    2 年前
    Heathcliff  ·  访问NGRX中的HTTP头响应
    2 年前
    user9812999  ·  在httpHeader spring 4.1.7中,多重映射的第二个键值对不被视为头
    6 年前
    Adeel Miraj  ·  阿拉莫菲尔-授权持有人和授权海关
    6 年前
    TomDane  ·  如果条件标头返回304,“最大年龄”是否会自动更新?
    6 年前
    Hiren Gohel PRASANNA KUMAR K G  ·  使用api调用时,Laravel如何解码HTTP请求正文内容类型:application/x-www-form-urlencoded
    6 年前
    Talkerbox  ·  如何在uwsgi日志中添加HTTP头
    6 年前
    powerpete  ·  当session\u start()位于标头(…)之后时,标头未正确发送[副本]
    6 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号