Quelle est l'utilité de Server, X-Powered-Byet d' autres têtes semblables? Il semble que le consensus est qu'ils devraient être supprimés afin que les scanners de vulnérabilité automatiques ne sachent pas immédiatement quelle version de quel logiciel ils traitent et que la détection automatique de vulnérabilité devienne plus difficile.
Existe-t-il des scénarios où il est en effet utile de faire savoir au monde entier que le site fonctionne sur IIS 7 et est X-Powered-ByASP.NET version 4?
security
http-headers
acéré
la source
la source
Réponses:
Il peut être utile aux développeurs ou aux clients utilisateurs avancés; mais est certainement plus communément utile aux pirates et à leurs semblables. Je les laisserais allumés lors du développement d'un site, et peut-être lors de la sortie initiale; mais pas à long terme. Les clients se soucient du contenu, pas des en-têtes.
la source