使用Fiddler,找一個使用IIS和Asp.net的Web伺服器,比如微軟asp.net官方網站,通常在預設情況下,HTTP響應頭會包含3個Web伺服器的自身識别頭.
伺服器-指定是何種伺服器以及伺服器版本,比如:
Server:Microsoft-IIS/6/0
Server:Microsoft-IIS/7.0
X-Powered-By,用于表示這個站點是“Powered by asp.net”
X-Powered-By:ASP.NET
X-AspNet-Version,用于指定目前的Asp.net版本,注意就算你使用Asp.net 3.5但在X-AspNet-Version可能會報告使用的是2.0:
X-AspNet-Version:2.0.50727
X-AspNet-Version:1.1.4322
X-AspNetMvc,指定目前版本的Asp.net MVC(如果使用Asp.net MVC的話):
X-AspNetMvc-Version:1.0
這些伺服器自身識别資訊在大多數情況下并不會被浏覽器使用,是以可以被安全的移除,這篇文章的餘下部分将會講述如何移除這些HTTP頭
![軟考-軟體設計師 筆記五(系統安全分析與設計)資訊系統安全屬性對稱加密技術非對稱加密技術資訊摘要數字簽名數字信封與PGP各個網絡層次的安全保障網絡威脅與攻擊防火牆技術[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)