¿Cuál es el uso de Server, X-Powered-Byy otras cabeceras similares? Parece que el consenso es que deberían eliminarse para que los escáneres automáticos de vulnerabilidades no sepan de inmediato qué versión de qué software están tratando y, por lo tanto, el descubrimiento automático de vulnerabilidades se vuelve más difícil.
¿Existen escenarios en los que sea útil informar a todo el mundo que el sitio se ejecuta en IIS 7 y que es X-Powered-ByASP.NET versión 4?
security
http-headers
diente filoso
fuente
fuente
Respuestas:
Puede ser útil para desarrolladores o clientes avanzados. pero ciertamente es más útil para los piratas informáticos y similares. Los dejaría activados mientras desarrollaba un sitio, y tal vez en el lanzamiento inicial; pero no a la larga. A los clientes les importa el contenido, no los encabezados.
fuente