在对您的网站进行安全评估的情况下，透露该信息是一种安全风险。（我在这里谈论的是复选框样式评估）

仅此而已 - 它只是使网络服务器的指纹识别更加困难，但绝不是不可能的 - 甚至不难。它不会阻碍任何专门针对该网站的攻击者，尽管它会迫使他采取可能会打击某些 IDS 的行动。它可能会阻碍一些自动爬虫或大规模攻击。尽管。

我会将其归类为“最佳实践”列表。

直接说不行。这是一个通过默默无闻的安全问题。删除服务器标头不会删除与之相关的漏洞和功能。

在风险的背景下（风险 = 概率 x 后果），它可能会降低某些依赖指纹识别服务的自动化工具成为目标的可能性。后果将保持不变。

这个问题已经在很大程度上涵盖了关于通过默默无闻的安全性的讨论。该问题的公认答案有一个非常有说服力的论点，我同意这一点。

我对此的想法是，在许多情况下，模糊信息有助于安全，因为它可以迫使攻击者产生更多可以检测到的“噪音”。-罗里

它肯定会为可能的攻击者提供一些关于您的系统（操作系统、Web 服务器类型和版本）的有趣信息。因此，我想明智的做法是完全删除该信息或更改为更通用/用户友好的信息。

您应该检查您的 httpd.conf 文件以ServerTokens进行ServerSignature相关更改。

如果该软件和这些版本存在安全漏洞，则显示横幅和版本可能会影响系统的安全性。因此，如果您保持更新应用程序，显示横幅不会影响安全性，但如果存在安全漏洞，显示横幅和版本会降低安全性。

这也是OSSTMM将如何回答您的问题。显示横幅或版本是一种曝光。如果漏洞也与暴露漏洞相关联，则暴露仅计入计算RAV，否则，暴露不计算在内。