X-Powered-By, Server 및 기타 유사한 HTTP 헤더의 용도는 무엇입니까?


21

의 사용 기능 Server, X-Powered-By및 기타 유사한 헤더는? 자동 취약성 스캐너가 처리중인 소프트웨어의 버전을 즉시 알지 못하여 자동 취약성 발견이 더 어려워 지도록 합의점을 제거해야합니다 .

사이트가 IIS 7에서 실행 중이고 X-Powered-ByASP.NET 버전 4 임을 사이트에 알리는 것이 실제로 유용한 시나리오가 있습니까?


3
나는 그들이 광고 형태로 추가되고 Netcraft에서 얻은 것과 같은 웹 서버 통계를 활성화한다고 생각합니다. news.netcraft.com/archives/2012/01/03/…
Zoredache

답변:


20

개발자 나 고급 사용자 클라이언트에게 유용 할 수 있습니다. 그러나 해커와 그와 같은 사람들에게 더 일반적으로 유용합니다. 나는 사이트를 개발하는 동안, 그리고 아마도 초기 배포시에 그것들을 그대로 두겠다. 그러나 장기적으로는 아닙니다. 클라이언트는 헤더가 아닌 컨텐츠에 관심을 갖습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.