转自:http://blog.darkthread.net/post-2018-01-30-remove-iis-response-server-header.aspx
从 IIS Reponse Header 移除 Server、X-AspNet-Version、X-Powered-By 等版本信息,可降低因曝露信息被锁定***的机率,被视为提高资安防护的手段(效果高低见仁见智, 但有些资安扫瞄将此列为弱点,不做也得做)。 这已算是老话题,网络上有不少讨论与参考文章:
Troy Hunt: Shhh... don’t let your response headers talk too loudly
综观常