Qual é o uso do X-Powered-By, Server e outros cabeçalhos HTTP similares?

19

Qual é o uso de Server , X-Powered-By e outros cabeçalhos semelhantes? Parece que o consenso é que eles devem ser removidos para que os verificadores automáticos de vulnerabilidades não saibam imediatamente qual versão de qual software eles ' estamos lidando com isso e a descoberta automática de vulnerabilidades fica mais difícil.

Existem cenários em que é realmente útil informar a todo o mundo que o site está sendo executado no IIS 7 e que é X-Powered-By ASP.NET versão 4?

    
por sharptooth 04.06.2012 / 14:53

1 resposta

18

Pode ser útil para desenvolvedores ou clientes do Power User; mas certamente é mais comumente útil para hackers e seus semelhantes. Eu os deixaria enquanto desenvolvia um site, e talvez após a liberação inicial; mas não a longo prazo. Os clientes se importam com o conteúdo, não com os cabeçalhos.

    
por 04.06.2012 / 15:23