Server , X-Powered-By和其他类似的头文件有什么用? 看起来应该删除的共识是,自动漏洞扫描程序不会立即知道他们正在处理哪个软件的版本,所以自动发现漏洞更困难。
有没有情况下,让所有的世界都知道该网站在IIS 7上运行并且是X-Powered-By ASP.NET版本4,确实有用?
这对开发人员或高级用户客户可能有用; 但是对于黑客和他们的用户来说肯定是更有用的。 我会在开发一个网站的时候离开他们,也许在最初发布的时候; 但从长远来看并非如此。 客户关心的内容,而不是标题。