X-Powered-By、Server、およびその他の同様のHTTPヘッダーの用途は何ですか?
Server、X-Powered-By、およびその他の同様のヘッダーの用途は何ですか?コンセンサスは 削除する必要があります のようです。自動脆弱性スキャナーは、どのソフトウェアのどのバージョンを扱っているかをすぐに認識しないため、自動脆弱性検出が難しくなります。
IIS 7およびX-Powered-By ASP.NETバージョン4であることをサイトが実行していることを世界中に知らせることが本当に役立つシナリオはありますか?
これは、開発者やパワーユーザークライアントに役立つ場合があります。しかし、ハッカーやその同類にとっては確かにもっと一般的です。サイトを開発している間、そしておそらく最初のリリース時には、それらをオンのままにしておきます。しかし、長期的にはそうではありません。クライアントは、ヘッダーではなくコンテンツを気にします。