Frage Was nutzt X-Powered-By, Server und andere ähnliche HTTP-Header?


Was nützt es? Server, X-Powered-By und andere ähnliche Header? Sieht aus wie der Konsens ist Sie sollten entfernt werden Damit automatische Schwachstellen-Scanner nicht sofort wissen, mit welcher Version welcher Software sie zu tun haben, wird die automatische Erkennung von Schwachstellen schwieriger.

Gibt es Szenarien, in denen es wirklich nützlich ist, die ganze Welt wissen zu lassen, dass die Site auf IIS 7 läuft und ist? X-Powered-By ASP.NET Version 4?


19
2018-06-04 12:53


Ursprung


Ich vermute, dass sie als eine Form der Werbung hinzugefügt werden und Web-Server-Statistiken wie Sie von Netcraft bekommen. news.netcraft.com/archives/2012/01/03/... - Zoredache


Antworten:


Es könnte für Entwickler oder Power User-Clients nützlich sein. aber ist sicherlich häufiger nützlich für Hacker und ihre mögen. Ich würde sie bei der Entwicklung einer Site belassen und vielleicht bei der ersten Veröffentlichung; aber nicht auf lange Sicht. Kunden kümmern sich um Inhalte, nicht um Header.


18
2018-06-04 13:23