Co znajduje zastosowanie Server, X-Powered-Byoraz inne podobne nagłówki? Wygląda na to, że konsensus polega na tym, że należy je usunąć , aby automatyczne skanery podatności nie od razu wiedziały, z którą wersją oprogramowania mają do czynienia, a zatem automatyczne wykrywanie luk staje się trudniejsze.
Czy istnieją scenariusze, w których naprawdę przydatne jest powiadomienie całego świata, że witryna działa na IIS 7 i jest to X-Powered-Bywersja ASP.NET 4?
security
http-headers
sharptooth
źródło
źródło
Odpowiedzi:
Może być przydatny dla programistów lub klientów zaawansowanych użytkowników; ale z pewnością jest bardziej przydatny dla hakerów i tym podobnych. Zostawiłbym je podczas opracowywania witryny i być może przy początkowej wersji; ale nie na dłuższą metę. Klienci dbają o treść, a nie nagłówki.
źródło