Eu sou novo em administrar um servidor e estou pensando se há algum valor em ofuscar o campo do servidor para cabeçalhos de resposta HTTP que estou enviando.
Isso impediria que os hackers determinassem qual servidor da Web eu estava usando e, portanto, dificultaria a localização de uma falha explorável na minha segurança?
Ele enganará alguns bots, mas um invasor humano não se importará se você não está anunciando a versão secundária do seu servidor nos cabeçalhos. Há valor na esquiva do bot, mas é bastante limitado.
Se você deseja fazer isso, certifique-se de não apresentar informações completas sobre a versão nas páginas de erro (a diretiva ServerSignature , por exemplo, no Apache).
Não. Eles apenas descobrirão o servidor usando outro comportamento peculiar ou tentarão todas as explorações para todos os servidores.
Tags http http-headers