Was nützen X-Powered-By, Server und andere ähnliche HTTP-Header?

21

Was sind die Verwendung von Server, X-Powered-Byund anderen ähnlichen Header? Aus Konsensgründen sollten sie entfernt werden, damit automatische Schwachstellenscanner nicht sofort wissen, mit welcher Version von welcher Software sie arbeiten, und die automatische Schwachstellenerkennung schwieriger wird.

Gibt es Szenarien, in denen es in der Tat nützlich ist, die ganze Welt darüber zu informieren, dass die Site unter IIS 7 ausgeführt wird und X-Powered-ByASP.NET Version 4 ist?

scharfer Zahn
quelle
3
Ich vermute, dass sie als Werbeform hinzugefügt werden und Webserverstatistiken ermöglichen, wie Sie sie von Netcraft erhalten. news.netcraft.com/archives/2012/01/03/…
Zoredache

Antworten:

20

Dies kann für Entwickler oder Power User-Clients hilfreich sein. ist aber sicherlich häufiger nützlich für Hacker und dergleichen. Ich würde sie bei der Entwicklung einer Website und möglicherweise bei der Erstveröffentlichung belassen. aber nicht auf lange Sicht. Kunden interessieren sich für Inhalte, nicht für Überschriften.

Chris S
quelle