#http-headers
#http-заголовки
Вопрос:
IIS / ASP.NET отправляет HTTP-заголовки для идентификации себя по умолчанию.
Server Microsoft-IIS/7.5
X-AspNetMvc-Version 2.0
X-AspNet-Version 4.0.30319
X-Powered-By ASP.NET
Есть ли какая-либо причина не удалять их? Учитывая ASP.NET недавно были обнаружены уязвимости, некоторые люди рекомендуют изменить Server заголовок на заголовок другого сервера, такого как Apache, чтобы отключить сканеры, ищущие уязвимые веб-сайты. Это кажется хорошей идеей. Есть ли какие-либо нежелательные побочные эффекты, о которых я не думаю?
Ответ №1:
Я согласен с Эндрю, но для практических целей да, это возможно (см. Здесь), и я не знаю о каких-либо негативных побочных эффектах — я полагаю, что они существуют исключительно для сбора статистики и «рекламных» целей и повсеместного «зарезервировано для будущего использования».
Комментарии:
1. Я забыл завершить свой ответ и отметить, как это делает annakata, что я также не знаю о каких-либо негативных побочных эффектах!
Ответ №2:
По моему опыту, такие приемы ни в малейшей степени не полезны. Потратьте свое время на то, чтобы убедиться, что сервер действительно безопасен, вместо того, чтобы тратить время на взломы, которые, по сути, не приносят никакой пользы. Существует множество других, более надежных способов узнать, какая операционная система и веб-служба запущена на сервере.
Комментарии:
1. Спасибо, Эндрю. Я, безусловно, сделаю все возможное, чтобы убедиться, что сервер действительно защищен. Пока нет негативных побочных эффектов, я также отключу все автоматические сканеры, которые считывают заголовки, используя эту технику.