问Alexa级抱怨不安全的生成器元标签

EN

标记本身并不不安全。它只是HTML文件中的一个标记。

然而，它所做的是提供关于您正在使用的软件的直接/即时信息，从而可以被黑客用来选择他们的黑客系统中的哪个来渗透您的系统。

如果没有这些信息，他们将不得不运行探测器，这可能需要很长时间。此外，使用先进的web防火墙，您可以检测到这样的探测并阻止IP地址(有些人说阻止IP不是一个好主意，我的经验是，它能产生奇迹)。

注意，只给出名称的标记是相当安全的(即content="Wordpress")。如果标签包括名称、版本、构建日期等，那么它就变得非常简单(即content="Wordpress 1.2.3 May 13, 2019")。所以在你的例子中，它是完全安全的。特别是如果您的生成器是专有的，并且您使用它在一个或两个网站(相对于Wordpress是用于百万网站)。

什么是探针？

当您访问一个网站时，您可以通过查看HTML内容来检测用于生成它的CMS。

示例：

• Wordpress使用包含wp-的路径作为介绍。
• Drupal使用.../sites/<name>/files/...

每个CMS都会为所有使用它们的网站做同样的事情。然而，检测版本要困难得多。你有细微的不同，这会告诉你，但它使黑客的生活更有趣(在我的观点--但更努力地阅读)。

因此，隐藏generator's标签没有什么区别，如果你只是在那里有CMS的名字。