Answers:
我认为,最好尽量掩盖这一点。它是用于黑客入侵网站的工具之一-发现其技术,利用该技术的已知缺陷。安全最佳实践在不久前就开始推广以“ / view / page”而不是“ /view/page.jsp”或“ /view/page.asp”形式出现的相同原因...因此,基础技术不会被暴露。
关于此有一些讨论,例如/programming/843917/why-does-the-server-http-header-exist和http://www.troyhunt.com/2012/02/shhh- dont-let-your-response-headers.html,显然是Hacking Exposed书。
也是在安全SE /security/23256/what-is-the-http-server-response-header-field-used-for
但是请记住,这并不是保护服务器安全的全部。朝正确方向又迈出了一步。它不会阻止任何黑客攻击。它只是使应该执行何种黑客操作的可见性降低。
您可以根据需要更改Server标头,但不要为了安全而依赖此标头。只有保持最新状态才能做到这一点,因为攻击者可以忽略您的Server标头并从一开始就尝试所有已知的利用。
RFC 2616部分规定:
鼓励服务器实现者将此字段设置为可配置选项。
而Apache则使用该ServerTokens指令。您可以根据需要使用它,但是再次,不要以为它会神奇地阻止您受到攻击。