Что толку Server, X-Powered-Byи другие подобные заголовки? Похоже, консенсус заключается в том, что они должны быть удалены, чтобы автоматические сканеры уязвимостей не сразу знали, с какой версией какого программного обеспечения они имеют дело, и поэтому автоматическое обнаружение уязвимостей становится сложнее.
Существуют ли сценарии, в которых действительно полезно сообщить всему миру, что сайт работает на IIS 7 и является X-Powered-By ASP.NET версии 4?
security
http-headers
Sharptooth
источник
источник
Ответы:
Это может быть полезно разработчикам или опытным пользователям; но, безусловно, чаще всего полезно хакерам и им подобным. Я бы оставил их включенными при разработке сайта и, возможно, при первом выпуске; но не в долгосрочной перспективе. Клиенты заботятся о контенте, а не заголовках.
источник