X-Powered-by, Server और अन्य समान HTTP हेडर का उपयोग क्या है?


21

का उपयोग क्या है Server, X-Powered-Byऔर अन्य समान हेडर? ऐसा लगता है कि सर्वसम्मति से उन्हें हटा दिया जाना चाहिए ताकि स्वचालित भेद्यता स्कैनरों को तुरंत पता न चले कि वे किस सॉफ़्टवेयर के किस संस्करण के साथ काम कर रहे हैं और इसलिए स्वचालित भेद्यता खोज कठिन हो जाती है।

क्या ऐसे परिदृश्य हैं जहां यह वास्तव में सभी दुनिया को यह बताने के लिए उपयोगी है कि साइट IIS 7 पर चल रही है और X-Powered-ByASP.NET संस्करण 4 है?


3
मुझे संदेह है कि उन्हें विज्ञापन के रूप में और नेटवर्क से प्राप्त वेब सर्वर आँकड़ों को सक्षम करने के लिए जोड़ा गया है। news.netcraft.com/archives/2012/01/03/…
Zoredache

जवाबों:


20

यह डेवलपर्स या पावर उपयोगकर्ता ग्राहकों के लिए उपयोगी हो सकता है; लेकिन निश्चित रूप से हैकर्स और उनकी पसंद के लिए अधिक उपयोगी है। मैं एक साइट विकसित करते समय उन्हें छोड़ देता हूं, और शायद प्रारंभिक रिलीज पर; लेकिन लंबे समय में नहीं। ग्राहक सामग्री की परवाह करते हैं, हेडर की नहीं।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.