Я новичок в администрировании сервера, и мне интересно, есть ли смысл в обфускации поля сервера для заголовков HTTP-ответов, которые я отправляю.
Помешает ли это хакерам определить, какой веб-сервер я использую, и, следовательно, затруднить обнаружение уязвимости в моей системе безопасности?
Нет. Они либо определят сервер, используя другое причудливое поведение, либо испробуют все эксплойты для всех серверов.
Это обманет некоторых ботов, но злоумышленник не будет заботиться о том, что вы не рекламируете младшую версию своего сервера в заголовках. В уклонении от ботов есть смысл, но он довольно ограничен.
Если вы хотите это сделать, убедитесь, что вы также не представляете полную информацию о версии на страницах с ошибками ( ServerSignature директива, например, в Apache).