ServerTokens ProductOnly 問題はさんざん議論されてると思うけど、
個人的には、
バージョンが特定されると、攻撃者は、脆弱性を推測・調査しやすいみたいなのが実施側論なんだけど、
まぁ可能性を排除って意味では言ってることは分かるんだけど、
www.intellilink.co.jp
この人も行ってるけど、メリットって「ターゲットになりづらくなる」だけかなと思います。
むしろ、ちゃんとアップデートできる環境なのであればむしろ紋所になるん違いますかね。
そもそもゼロデイ的なものに関してはどのみち対応できないわけだし、
自分の中ではデフォでよくね?系
やっぱり脆弱性診断ってボロい。セキュリティ勉強しなくちゃ。