Jaki jest pożytek z X-Powered-By, Server i innych podobnych nagłówków HTTP?

21

Co znajduje zastosowanie Server, X-Powered-Byoraz inne podobne nagłówki? Wygląda na to, że konsensus polega na tym, że należy je usunąć , aby automatyczne skanery podatności nie od razu wiedziały, z którą wersją oprogramowania mają do czynienia, a zatem automatyczne wykrywanie luk staje się trudniejsze.

Czy istnieją scenariusze, w których naprawdę przydatne jest powiadomienie całego świata, że ​​witryna działa na IIS 7 i jest to X-Powered-Bywersja ASP.NET 4?

sharptooth
źródło
3
Podejrzewam, że są one dodawane jako forma reklamy i w celu umożliwienia statystyk serwera WWW, takich jak ty z Netcraft. news.netcraft.com/archives/2012/01/03/…
Zoredache

Odpowiedzi:

20

Może być przydatny dla programistów lub klientów zaawansowanych użytkowników; ale z pewnością jest bardziej przydatny dla hakerów i tym podobnych. Zostawiłbym je podczas opracowywania witryny i być może przy początkowej wersji; ale nie na dłuższą metę. Klienci dbają o treść, a nie nagłówki.

Chris S.
źródło