У чому полягає використання X-Powered-By, Server та інших подібних заголовків HTTP?


21

Що толку Server, X-Powered-Byі інші подібні заголовки? Виглядає, що єдине думка полягає в тому, що їх слід усунути, щоб автоматичні сканери вразливості не відразу дізналися, з якою версією програмного забезпечення вони мають справу, і тому автоматичне виявлення вразливості стає складніше.

Чи існують сценарії, коли дійсно корисно повідомити всьому світу, що сайт працює на IIS 7 і є X-Powered-ByASP.NET версії 4?


3
Я підозрюю, що вони додаються як форма реклами та для включення статистики веб-сервера, як ви отримуєте від Netcraft. news.netcraft.com/archives/2012/01/03/…
Zoredache

Відповіді:


20

Це може бути корисно розробникам або клієнтам Power User; але, безумовно, частіше корисна хакерам та їм подібних. Я б залишив їх під час розробки сайту, можливо, після початкового виходу; але не в довгостроковій перспективі. Клієнти дбають про вміст, а не заголовки.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.