Eliminar la cabecera X-AspNet-Version
Por: alex | 2 Julio 2007 | Ver comentarios |
Gracias a Mads Kristensen, me entero de una forma sencilla de eliminar la cabecera X-AspNet-Version que normalmente se envía al cliente.
HTTP/1.1 200 OK Date: Mon, 02 Jul 2007 23:02:51 GMT Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET X-AspNet-Version: 2.0.50727 Set-Cookie: ASP.NET_SessionId=f31vuhudwugmjje511e3szuy; path=/; HttpOnly Cache-Control: private Content-Type: text/html; charset=utf-8 Content-Length: 7391
Para evitar este comportamiento, hay que poner en false el valor del atributo enableVersionHeader del elemento httpRuntime:
<?xml version="1.0"?>
<configuration>
<system.web>
<httpRuntime enableVersionHeader="false"/>
</system.web>
</configuration>No entiendo el motivo de que enableVersionHeader esté habilitado por omisión, sabiendo que es mejor ocultar las versiones del software que se usa.
Gura
2 de Julio de 2007, 06:50:50 pm
Hombre, yo oculto y ofusco todo lo que puedo. Intento también evitar las instalaciones por defecto y demás. PHP también muestra la versión, y Apache, y también IIS. Yo creo que aunque a mi personalmente no me guste, está bien que muestre la versión, pues quizá puede estar orientado al desarrollo y creo que sí hace falta saber con que trabajas. Es trabajo del sysadmin poner el sistema en producción y configurarlo de la forma más óptima posible.
Por cierto, muy interesante. Es algo que siempre quise saber pero nunca miré.
alex
2 de Julio de 2007, 07:13:09 pm
En entornos de desarrollo normalmente se sabe que versiones de software se usa, así que tampoco veo la utilidad en ese caso.
En fin, como comentas, en entornos de producción se debe evitar las instalaciones/configuraciones por omisión.