21 有什么用的Server,X-Powered-By以及其他类似的标题?看起来,共识是应该删除它们,以便自动漏洞扫描程序不会立即知道他们正在处理哪个软件的版本,因此自动漏洞发现会变得更加困难。 在某些情况下,让全世界都知道该站点正在IIS 7上运行以及X-Powered-ByASP.NET版本4 确实有用吗? security http-headers — 锋利的牙齿 source 3 我怀疑它们是作为广告形式添加的,并且可以像从Netcraft一样启用Web服务器统计信息。 news.netcraft.com/archives/2012/01/03/... — Zoredache
20 它对开发人员或高级用户客户端可能有用。但是对于黑客及其类似人员而言,无疑更有用。在开发站点时,也许在最初发布时,我会保留它们。但从长远来看不会。客户关心的是内容,而不是标题。 — 克里斯·S source