Quelle est l'utilité de Server
, X-Powered-By
et d' autres têtes semblables? Il semble que le consensus est qu'ils devraient être supprimés afin que les scanners de vulnérabilité automatiques ne sachent pas immédiatement quelle version de quel logiciel ils traitent et que la détection automatique de vulnérabilité devienne plus difficile.
Existe-t-il des scénarios où il est en effet utile de faire savoir au monde entier que le site fonctionne sur IIS 7 et est X-Powered-By
ASP.NET version 4?