回答:
私の意見では、これをできるだけ隠すのが最善です。Webサイトをハッキングするために使用するツールの1つです。Webサイトの技術を発見し、その技術の既知の欠陥を使用してください。セキュリティのベストプラクティスがしばらく前に「/view/page.jsp」または「/view/page.asp」ではなく「/ view / page」の形式のURLを持つように促進し始めたのと同じ理由...公開されません。
/programming/843917/why-does-the-server-http-header-existやhttp://www.troyhunt.com/2012/02/shhh-など、これに関するいくつかの議論があります。 dont-let-your-response-headers.htmlと明らかにハッキング公開本。
また、セキュリティSEの/security/23256/what-is-the-http-server-response-header-field-used-for
ただし、これはサーバーのセキュリティ保護のすべてではないことに注意してください。正しい方向にもう1ステップ進みます。ハックの実行を妨げるものではありません。どのようなハックを実行する必要があるかについて、それが見えにくくなるだけです。
必要に応じてサーバーヘッダーを変更できますが、セキュリティのためにこれを当てにしないでください。攻撃者はサーバーヘッダーを無視して、既知のすべてのエクスプロイトを最初から試すことができるため、最新の状態に保つだけでそれが可能になります。
RFC 2616は次のように述べています:
サーバー実装者は、このフィールドを構成可能なオプションにすることをお勧めします。
そして、ApacheはServerTokensディレクティブを使用しました。必要に応じてこれを使用できますが、繰り返しますが、魔法のように攻撃されるのを防ぐとは思わないでください。