在某些情况下，隐藏软件识别信息可以被认为对整个系统的安全性有益，不会使其面临成为 0-day 漏洞攻击目标的风险，或者使攻击者通常更容易找到可能的漏洞，而无需对他应该针对什么软件，并增加在此过程中暴露的机会。

扫描横幅（因为这些签名有时被攻击者调用）可能很难检测到，如果软件本身不能让攻击者轻松收集它，因此删除任何此类签名或将它们更改为任意非识别值通常建议使用，例如在默认情况下甚至可能会发布它们正在运行的操作系统的 Web 服务器软件（Apache、IIS...）上。

但是，在您的情况下，通过简单地检查响应 HTML / CSS / JS 中这些框架所依赖的常见构建块的迹象，发现某个网站基于什么 Web 框架（尤其是最常见的那些，如您提到的那些）是相当简单的（有时甚至在它们发布的域或网络托管服务器上），所以我不会真的说你会隐藏通过其他方式无法确定的基本信息。在我看来，在您的响应页脚（或其他任何地方）中添加或删除“Powered by ...”行不会改变高级软件堆栈的任何事情（但您可能想省略它正在运行的操作系统， 等等）。

大多数建立在此类框架上的网站将更有可能成为自动网络机器人的目标，这些机器人希望通过众所周知的漏洞注入恶意代码，无论您的网站是建立在这个或那个框架/CMS/ whatsitcall 上，甚至都懒得看在您的签名信息。更有针对性的攻击真的不难弄清楚它建立在什么底层框架上。例如，通过“混淆”到 CMS 的路径，并通过自行对它们运行漏洞扫描程序并消除它们提出的任何潜在漏洞，将注意力集中在加强 Web 应用程序安全性上，你会做得更好。