Server和其他类似的标头有什么用X-Powered-By?看起来大家的共识是应该被移除因此自动漏洞扫描程序无法立即知道它们正在处理哪个软件的哪个版本,因此自动漏洞发现变得更加困难。
是否存在让全世界知道该网站正在 IIS 7 上运行并且是X-Powered-ByASP.NET 版本 4 确实有用的情况?
答案1
它可能对开发人员或高级用户客户有用;但对黑客和他们这样的人肯定更有用。我会在开发网站时保留它们,也许在首次发布时保留它们;但从长远来看不会。客户关心的是内容,而不是标题。
X-Powered-By、Server 和其他类似的 HTTP 标头有什么用?