Server,X-Powered-By和其他类似标头有什么用?看起来共识是它们应该被删除,这样自动漏洞扫描器就不会立即知道他们正在处理哪个软件的哪个版本,因此自动漏洞发现变得更加困难。
在某些情况下,让全世界都知道站点运行在 IIS 7 上并且是X-Powered-ByASP.NET 版本 4 确实有用吗?
AskOverflow.Dev
它可能对开发人员或高级用户客户有用;但肯定对黑客等人更有用。我会在开发网站时保留它们,也许在最初发布时;但从长远来看不会。客户关心的是内容,而不是标题。