X-Powered-By,Server和其他类似HTTP标头的用途是什么?


21

有什么用的ServerX-Powered-By以及其他类似的标题?看起来,共识是应该删除它们,以便自动漏洞扫描程序不会立即知道他们正在处理哪个软件的版本,因此自动漏洞发现会变得更加困难。

在某些情况下,让全世界都知道该站点正在IIS 7上运行以及X-Powered-ByASP.NET版本4 确实有用吗?


3
我怀疑它们是作为广告形式添加的,并且可以像从Netcraft一样启用Web服务器统计信息。 news.netcraft.com/archives/2012/01/03/...
Zoredache

Answers:


20

它对开发人员或高级用户客户端可能有用。但是对于黑客及其类似人员而言,无疑更有用。在开发站点时,也许在最初发布时,我会保留它们。但从长远来看不会。客户关心的是内容,而不是标题。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.