Quelle est l'utilité de X-Powered-By, du serveur et d'autres en-têtes HTTP similaires?

21

Quelle est l'utilité de Server, X-Powered-Byet d' autres têtes semblables? Il semble que le consensus est qu'ils devraient être supprimés afin que les scanners de vulnérabilité automatiques ne sachent pas immédiatement quelle version de quel logiciel ils traitent et que la détection automatique de vulnérabilité devienne plus difficile.

Existe-t-il des scénarios où il est en effet utile de faire savoir au monde entier que le site fonctionne sur IIS 7 et est X-Powered-ByASP.NET version 4?

security  http-headers 
acéré
source
3
Je soupçonne qu'ils sont ajoutés sous forme de publicité et pour activer les statistiques du serveur Web comme vous obtenez de Netcraft. news.netcraft.com/archives/2012/01/03/…
Zoredache

Réponses:

20

Il peut être utile aux développeurs ou aux clients utilisateurs avancés; mais est certainement plus communément utile aux pirates et à leurs semblables. Je les laisserais allumés lors du développement d'un site, et peut-être lors de la sortie initiale; mais pas à long terme. Les clients se soucient du contenu, pas des en-têtes.

Chris S
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.