Какая польза от Server, X-Powered-By и другие подобные заголовки? Похоже, что консенсус они должны быть удалены так что автоматические сканеры уязвимостей не сразу узнают, с какой версией какого программного обеспечения они имеют дело, и поэтому автоматическое обнаружение уязвимостей становится сложнее.
Существуют ли сценарии, при которых действительно полезно сообщить всему миру, что сайт работает на IIS 7 и X-Powered-By ASP.NET версии 4?
Это может быть полезно разработчикам или клиентам Power User; но, безусловно, более полезен для хакеров и им подобных. Я бы оставил их включенными во время разработки сайта и, возможно, после первого выпуска; но не в долгосрочной перспективе. Клиентов волнует контент, а не заголовки.