X-Powered-By, Server 및 기타 유사한 HTTP 헤더의 용도는 무엇입니까? 기능 Server, X-Powered-By및 기타

의 사용 기능 Server, X-Powered-By및 기타 유사한 헤더는? 자동 취약성 스캐너가 처리중인 소프트웨어의 버전을 즉시 알지 못하여 자동 취약성 발견이 더 어려워 지도록 합의점을 제거해야합니다 .

사이트가 IIS 7에서 실행 중이고 X-Powered-ByASP.NET 버전 4 임을 사이트에 알리는 것이 실제로 유용한 시나리오가 있습니까?



답변

개발자 나 고급 사용자 클라이언트에게 유용 할 수 있습니다. 그러나 해커와 그와 같은 사람들에게 더 일반적으로 유용합니다. 나는 사이트를 개발하는 동안, 그리고 아마도 초기 배포시에 그것들을 그대로 두겠다. 그러나 장기적으로는 아닙니다. 클라이언트는 헤더가 아닌 컨텐츠에 관심을 갖습니다.