名稱 | X-Powered-By 標頭 |
GPO | IIS |
類別 | ASP.NET 設定建議 |
描述 | ▪ 這項原則設定決定是否移除 X-Powered-By 標頭 ▪ X-Powered-By 標頭為 HTTP 回應標頭,提供網頁伺服器在回應標頭中,表明當前網頁應用程式所使用的技術 ▪ 移除 X-Powered-By 標頭可避免攻擊者藉此取得網頁伺服器技術資訊 (如使用 ASP 或 PHP),並利用特定版本已知漏洞對伺服器進行攻擊,以提升網頁伺服器安全性 |
設定 | ▪ IIS 管理員\伺服器\IIS\HTTP 回應標頭\動作\開啟功能\X-Powered-By\動作\移除 |