Jaki jest pożytek z X-Powered-By, Server i innych podobnych nagłówków HTTP?

Co znajduje zastosowanie Server, X-Powered-Byoraz inne podobne nagłówki? Wygląda na to, że konsensus polega na tym, że należy je usunąć , aby automatyczne skanery podatności nie od razu wiedziały, z którą wersją oprogramowania mają do czynienia, a zatem automatyczne wykrywanie luk staje się trudniejsze.

Czy istnieją scenariusze, w których naprawdę przydatne jest powiadomienie całego świata, że ​​witryna działa na IIS 7 i jest to X-Powered-Bywersja ASP.NET 4?

Może być przydatny dla programistów lub klientów zaawansowanych użytkowników; ale z pewnością jest bardziej przydatny dla hakerów i tym podobnych. Zostawiłbym je podczas opracowywania witryny i być może przy początkowej wersji; ale nie na dłuższą metę. Klienci dbają o treść, a nie nagłówki.