Qual é o uso de Server , X-Powered-By e outros cabeçalhos semelhantes? Parece que o consenso é que eles devem ser removidos para que os verificadores automáticos de vulnerabilidades não saibam imediatamente qual versão de qual software eles ' estamos lidando com isso e a descoberta automática de vulnerabilidades fica mais difícil.
Existem cenários em que é realmente útil informar a todo o mundo que o site está sendo executado no IIS 7 e que é X-Powered-By ASP.NET versão 4?
Pode ser útil para desenvolvedores ou clientes do Power User; mas certamente é mais comumente útil para hackers e seus semelhantes. Eu os deixaria enquanto desenvolvia um site, e talvez após a liberação inicial; mas não a longo prazo. Os clientes se importam com o conteúdo, não com os cabeçalhos.
Tags security http-headers