La maggior parte dei server HTTP che conosco inviano il loro nome e versione dell'applicazione nelle intestazioni http di risposta come comportamento predefinito. (Nginx, IIS, Apache, ecc.) Naturalmente possiamo modificare il comportamento predefinito, ma mi chiedo perché inviano queste informazioni? Importa quali server HTTP utilizziamo per i richiedenti?
L'unica ragione per cui posso pensare è di consentire ai servizi di analisi di tenere traccia di quali server HTTP sono ampiamente utilizzati dai siti Web, ma altrimenti queste informazioni non sono necessarie per la maggior parte delle richieste e quando un utente malintenzionato individua una versione specifica di un HTTP Il server ha un bug, può facilmente trovare siti Web che utilizzano tale versione e utilizzare tali informazioni su questi siti Web.