Was sind die Verwendung von Server, X-Powered-Byund anderen ähnlichen Header? Aus Konsensgründen sollten sie entfernt werden, damit automatische Schwachstellenscanner nicht sofort wissen, mit welcher Version von welcher Software sie arbeiten, und die automatische Schwachstellenerkennung schwieriger wird.
Gibt es Szenarien, in denen es in der Tat nützlich ist, die ganze Welt darüber zu informieren, dass die Site unter IIS 7 ausgeführt wird und X-Powered-ByASP.NET Version 4 ist?
security
http-headers
scharfer Zahn
quelle
quelle
Antworten:
Dies kann für Entwickler oder Power User-Clients hilfreich sein. ist aber sicherlich häufiger nützlich für Hacker und dergleichen. Ich würde sie bei der Entwicklung einer Website und möglicherweise bei der Erstveröffentlichung belassen. aber nicht auf lange Sicht. Kunden interessieren sich für Inhalte, nicht für Überschriften.
quelle