Defaults.Exposed › Rapoarte
Ce spun antetele serverului dumneavoastră atacatorilor: raportul dezvăluirii stivei tehnologice (2026)
Publicat 2026-06-29
Cifre valabile la 2026-06-29 · metodologie v7. Date agregate de recensământ din anteturile HTTP de răspuns observate (
Server,X-Powered-By). Vezi cum acordăm note.
Cea mai mare parte a web-ului dezvăluie de bunăvoie ce rulează: 71.4% dintre site-uri își numesc serverul web în anteturile de răspuns, iar 8.1% merg mai departe și dezvăluie stiva aplicației — adesea cu versiunea exactă. Nimic din toate astea nu este obligatoriu, iar fiecare detaliu este un indiciu gratuit pentru un atacator care decide ce să țintească. Dezvăluirea versiunii este cea mai gravă: un antet care anunță software ajuns la sfârșitul vieții este o invitație.
Ce anunță web-ul
Antetul Server numește software-ul serverului web. La data de 2026-06-29, cele mai frecvente valori printre cele 71.4% dintre site-uri care trimit unul:
| Antet Server | Pondere dintre site-urile care trimit unul |
|---|---|
| cloudflare | 21.7% |
| nginx | 16.0% |
| apache | 14.9% |
| openresty | 9.2% |
| squarespace | 4.9% |
Numele serverului în sine prezintă un risc scăzut. Expunerea reală este X-Powered-By, pe care 8.1% dintre site-uri îl trimit — și care include frecvent o versiune precisă. Cele mai frecvente valori includ asp.net și build-uri PHP specifice precum php/7.4.33.
De ce contează dezvăluirea versiunii
Un atacator care scanează internetul pentru o vulnerabilitate cunoscută filtrează exact după aceste anteturi. Un site care anunță php/7.4.33 — o versiune PHP ajunsă la sfârșitul vieții care nu mai primește patch-uri de securitate — spune fiecărui scanner că ar putea fi exploatabil, înainte de orice sondare. Dezvăluirea nu creează vulnerabilitatea, dar elimină costul de recunoaștere al atacatorului și mută un site nepatch-uit în fruntea listei.
Remedierea este gratuită și nu are niciun dezavantaj pentru vizitatori: suprimă sau generalizează aceste anteturi. Nu există niciun motiv funcțional să difuzezi public versiunea stivei tale.
Cum să oprești scurgerea stivei tale
- Elimină complet
X-Powered-By— nu servește niciun scop pentru vizitatori. (O directivă în PHP/framework-ul tău sau o eliminare a antetului la proxy.) - Generalizează
Server— elimină versiunea, sau antetul, la serverul tău web sau CDN. - Păstrează stiva patch-uită indiferent de situație — ascunderea versiunii câștigă timp, nu înlocuiește actualizarea.
- Reverifică pentru a confirma că anteturile au dispărut.
Întrebări frecvente
Ce este antetul X-Powered-By? Un antet de răspuns care anunță framework-ul aplicației și adesea versiunea sa exactă (de exemplu, un build PHP specific). Este opțional și nu oferă niciun beneficiu vizitatorilor — doar atacatorilor. 8.1% dintre site-uri trimit unul.
Este dezvăluirea software-ului serverului meu o vulnerabilitate? Nu în sine, dar este o dezvăluire de informații: permite atacatorilor să filtreze după vulnerabilități cunoscute în stiva și versiunea ta specifică, reducând recunoașterea lor la zero. Cea mai bună practică este să o suprimi.
Ar trebui să ascund antetul Server?
Generalizarea lui (eliminarea versiunii) este o bună practică. Câștigul mai mare este eliminarea X-Powered-By și menținerea software-ului patch-uit.
Afectează acest lucru SEO sau vizitatorii? Nu. Aceste anteturi sunt invizibile pentru utilizatori și irelevante pentru motoarele de căutare. Eliminarea lor este pur avantajoasă.
Verifică ce dezvăluie anteturile tale
Vezi exact ce anunță site-ul tău — și ce să elimini — gratuit și privat.
Verifică-ți domeniul → · Raportul cu note pentru anteturile de securitate HTTP → · Doar date agregate. Date stocate și procesate în UE.