Los siguientes encabezados HTTP se pueden ver en las respuestas en algunos sitios:
- Edad: 12
- Contenido-MD5: Q2hlY2sgSW50ZWdyaXR5IQ ==
- Vía: 1.1 tacoma: 3128 (calamar / 2.7.STABLE9)
- X-Cache: MISS from tacoma
- Búsqueda de caché X: MISS from tacoma: 3128
- X-Content-Digest: a513fd4a793de617e370699fe9a71c08be3b9476
- X-Forwarded-Proto: https
- X-Rack-Cache: miss
- X-Runtime: 0.002216
- Compatible con X-Ua: IE = Edge, chrome = 1
A primera vista, esos encabezados HTTP no filtran ninguna información confidencial ni introducen vulnerabilidades de seguridad y hacen la vida del atacante más fácil.
Pero, ¿la presencia de esos encabezados en las respuestas HTTP dañará la seguridad de alguna manera?