Qual é o uso de Server, X-Powered-Bye outros cabeçalhos semelhantes? Parece que o consenso é que eles devem ser removidos para que os scanners automáticos de vulnerabilidades não saibam imediatamente com qual versão do software eles estão lidando e, portanto, a descoberta automática de vulnerabilidades fica mais difícil.
Existem cenários em que é realmente útil informar ao mundo todo que o site está sendo executado no IIS 7 e é o X-Powered-ByASP.NET versão 4?
security
http-headers
dente afiado
fonte
fonte
Respostas:
Pode ser útil para desenvolvedores ou clientes de usuários avançados; mas é certamente mais útil para hackers e afins. Eu os deixaria ativados durante o desenvolvimento de um site, e talvez após o lançamento inicial; mas não a longo prazo. Os clientes se preocupam com o conteúdo, não com os cabeçalhos.
fonte