sha*_*oth 22 security http-headers
有什么用的Server,X-Powered-By以及其他类似的标题?看起来共识是应该删除它们,以便自动漏洞扫描程序不会立即知道他们正在处理哪个软件的哪个版本,因此自动漏洞发现变得更加困难。
Server
X-Powered-By
是否存在让全世界知道该站点在 IIS 7 上运行并且是X-Powered-ByASP.NET 版本 4确实有用的场景?
Chr*_*s S 20
它可能对开发人员或高级用户客户端有用;但对于黑客之类的人来说肯定更常用。我会在开发网站时保留它们,也许在最初发布时;但从长远来看并非如此。客户关心内容,而不是标题。
归档时间:
13 年,8 月 前
查看次数:
14584 次
最近记录:
9 年,1 月 前