¿De qué sirve X-Powered-By, Server y otros encabezados HTTP similares?

21

¿Cuál es el uso de Server, X-Powered-Byy otras cabeceras similares? Parece que el consenso es que deberían eliminarse para que los escáneres automáticos de vulnerabilidades no sepan de inmediato qué versión de qué software están tratando y, por lo tanto, el descubrimiento automático de vulnerabilidades se vuelve más difícil.

¿Existen escenarios en los que sea útil informar a todo el mundo que el sitio se ejecuta en IIS 7 y que es X-Powered-ByASP.NET versión 4?

security  http-headers 
diente filoso
fuente
3
Sospecho que se agregan como una forma de publicidad y para habilitar las estadísticas del servidor web como las que obtienes de Netcraft. news.netcraft.com/archives/2012/01/03/…
Zoredache

Respuestas:

20

Puede ser útil para desarrolladores o clientes avanzados. pero ciertamente es más útil para los piratas informáticos y similares. Los dejaría activados mientras desarrollaba un sitio, y tal vez en el lanzamiento inicial; pero no a la larga. A los clientes les importa el contenido, no los encabezados.

Chris S
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.