Diese Frage ist mehr sicherheitsbezogen als Programmierung, tut mir leid, wenn es nicht hier sein sollte.Ist es eine gute Übung, Webserver-Informationen in HTTP-Headern zu verstecken?
Ich entwickle gerade eine Webanwendung und bin gespannt, warum die meisten Webseiten nichts dagegen haben, ihre exakte Serverkonfiguration in HTTP - Headern, wie Apache und PHP, mit komplettem "mod_perl, mod_python,. .. "Listing und so weiter.
Aus Sicherheitsgründen würde ich es vorziehen, herauszufinden, ob ich PHP auf Apache, ASP.NET auf IIS oder sogar Rails auf Lighttpd ausführen würde.
Offensichtlich "Dunkelheit ist keine Sicherheit", aber sollte ich überhaupt besorgt sein, dass Besucher wissen, welche Version von Apache und PHP mein Server läuft? Ist es eine gute Übung oder völlig unnötig, diese Informationen zu verstecken?
Also ich denke, die nächste SO Frage ist, wie Sie HTTP-Header entfernen Sie? : P – alex