Apa gunanya Server
, X-Powered-By
dan header serupa lainnya? Sepertinya konsensus adalah mereka harus dihapus sehingga pemindai kerentanan otomatis tidak segera tahu versi perangkat lunak mana yang mereka hadapi dan penemuan kerentanan otomatis menjadi lebih sulit.
Apakah ada skenario di mana memang berguna untuk membuat seluruh dunia tahu bahwa situs ini berjalan di IIS 7 dan X-Powered-By
ASP.NET versi 4?
security
http-headers
sharptooth
sumber
sumber
Jawaban:
Mungkin bermanfaat bagi pengembang atau klien Power User; tetapi tentu saja lebih umum berguna untuk peretas dan sejenisnya. Saya akan meninggalkan mereka saat mengembangkan situs, dan mungkin saat rilis awal; tapi tidak dalam jangka panjang. Klien peduli tentang konten, bukan tajuk.
sumber