Câu hỏi này có liên quan đến bảo mật nhiều hơn lập trình liên quan, xin lỗi nếu nó không có ở đây. Tôi hiện đang phát triển một ứng dụng web và tôi tò mò là tại sao hầu hết các trang web không bận tâm hiển thị cấu hình máy chủ chính xác của chúng trong tiêu đề HTTP, như các phiên bản Apache và PHP, với đầy đủ "mod_perl, mod_python,. .. "danh sách và như vậy.Có thực hành tốt để ẩn thông tin máy chủ web trong tiêu đề HTTP không?
Từ quan điểm bảo mật, tôi muốn không thể tìm hiểu xem tôi đang chạy PHP trên Apache, ASP.NET trên IIS hay thậm chí là Rails trên Lighttpd.
Rõ ràng "tối tăm không phải là bảo mật" nhưng tôi có nên lo lắng chút nào khi khách truy cập biết phiên bản Apache và PHP mà máy chủ của tôi đang chạy? Thực hành tốt hay hoàn toàn không cần thiết để che giấu thông tin này?
Vì vậy, tôi đoán câu hỏi SO tiếp theo là, làm thế nào để bạn loại bỏ tiêu đề HTTP? : P – alex