Na przykład, kiedy zrzucam nagłówek odpowiedzi dla mojego serwera, otrzymuję:
Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g
Czy to jest używane do czegokolwiek? Czy jest to ryzyko bezpieczeństwa (choć niewielkie) nadawanie makijażu serwera?
Odpowiedzi:
Nie, nie jest używany do niczego ważnego. ( Ankiety dotyczące udziału w rynku serwerów Netcraft prawdopodobnie go wykorzystują, podobnie jak inne ankiety stron trzecich).
Tak, jest to (bardzo) mały problem bezpieczeństwa. Oczywiście Twój serwer powinien być przez cały czas zabezpieczony i aktualny, ale posiadanie dodatkowej warstwy „zaciemnienia” na dobrze zabezpieczonym serwerze jest tylko korzystne. Jeśli nic więcej, jeśli atakujący musi przeprowadzić obszerne „ pobieranie odcisków palców ” przed atakiem, możesz otrzymać wczesne ostrzeżenie o ataku, jeśli dokładnie monitorujesz swoje pliki dziennika.
Jeśli chcesz, możesz bezpiecznie obniżyć poziom emitowanych szczegółów . Z drugiej strony nie jest to wielka sprawa, a jeśli jesteś na współużytkowanym serwerze, na którym nie możesz tego zmienić, nie przejmuj się.
Z nagłówka serwera , że długo, skracając go lub pozbycie się go w całości może również dostarczyć niewielką korzyść wydajności.
Jak zauważa Jesper, nie jest to duży problem, ale jeśli próbujesz wycisnąć każdą dodatkową milisekundę z czasu ładowania strony, może to mieć znaczenie - szczególnie, jeśli ładujesz wiele małych plików, co jest złe punkt widzenia wydajności sam w sobie, ale czasami nieunikniony.
Podejrzewam, że to jeden z powodów, dla których serwery Google po prostu mówią:
Server: gws
lub
Server: sffe
Jasne, mogliby przeliterować „gws” jako „Google Web Server” bez ujawniania żadnych dodatkowych informacji, ale dodałoby to 14 zupełnie bezużytecznych bajtów do każdej odpowiedzi HTTP. Z tomu żądanie Google, te kilka bajtów może również dodać do większej przepustowości niż przeciętny drobnych zastosowań witryn w sumie .