Esta pregunta está más relacionada con la seguridad que la programación relacionada, lo siento si no debería estar aquí.¿Es una buena práctica ocultar información del servidor web en encabezados HTTP?
Actualmente estoy desarrollando una aplicación web y tengo curiosidad por saber por qué a la mayoría de los sitios web no les importa mostrar su configuración de servidor exacta en encabezados HTTP, como versiones de Apache y PHP, con "mod_perl, mod_python,. .. "lista y así sucesivamente.
Desde el punto de vista de la seguridad, preferiría que fuera imposible ejecutar PHP en Apache, ASP.NET en IIS o incluso Rails en Lighttpd.
Obviamente, "la oscuridad no es seguridad", pero ¿debería preocuparme en absoluto que los visitantes sepan qué versión de Apache y PHP está ejecutando mi servidor? ¿Es una buena práctica o totalmente innecesario ocultar esta información?
así que supongo que la siguiente pregunta es SO, ¿cómo eliminar las cabeceras HTTP? :PAG – alex