it-swarm.asia

هل يخدم رأس "الخادم" أي غرض؟

على سبيل المثال ، عندما أتخلص من عنوان الاستجابة لخادمي ، أحصل على:

Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g

هل هذا يستخدم لأي شيء؟ هل هي مخاطرة أمنية (وإن كانت صغيرة) في بث مكياج الخادم؟

11
DisgruntledGoat

لا ، لا يتم استخدامه في أي شيء مهم. ( استطلاعات حصة سوق خادم Netcraft من المحتمل أن تستخدمه ، مثلما يفعل الآخرون استطلاعات الحزب.)

نعم ، إنها مشكلة أمان صغيرة جدًا بالطبع يجب تأمين الخادم الخاص بك وتحديثه في جميع الأوقات ، ولكن لديه طبقة إضافية من "الغموض" على رأس خادم آمن بشكل جيد هو مفيد فقط. إذا لم يكن هناك شيء آخر ، إذا كان المهاجم يحتاج إلى إجراء " البصمة " "قبل الهجوم ، فقد تحصل على بعض الإنذارات المبكرة بالهجوم إذا كنت تراقب ملفات السجل الخاصة بك عن قرب.

يمكنك بأمان رفض مستوى التفاصيل التي يتم بثها إذا كنت تريد . من ناحية أخرى ، هذه ليست مشكلة كبيرة ، وإذا كنت تستخدم خادمًا مشتركًا حيث لا يمكنك تغيير هذا ، فلا تعرقه.

15
Jesper Mortensen

باستخدام خادم رأس ذلك طويلًا ، قد يؤدي تقصيره أو التخلص منه تمامًا إلى توفير ميزة أداء ضئيلة للغاية.

كما يلاحظ Jesper ، هذه ليست مشكلة كبيرة ، ولكن إذا كنت تحاول الضغط على كل مللي ثانية إضافية من أوقات تحميل صفحتك ، فقد تحدث فرقًا - خاصةً إذا كنت تقوم بتحميل الكثير من الملفات الصغيرة ، وهو أمر سيء من وجهة نظر الأداء في حد ذاته ، ولكن في بعض الأحيان لا مفر منه.

أظن أن هذا أحد الأسباب التي تجعل خوادم الويب من Google على سبيل المثال يقولون:

Server: gws

أو

Server: sffe

بالتأكيد ، كان بإمكانهم توضيح "gws" كـ "خادم الويب من Google" دون الكشف عن أي معلومات أخرى ، لكن ذلك سيضيف 14 بايت عديمة الفائدة تمامًا إلى كل استجابة HTTP. مع حجم طلب Google ، قد تضيف هذه البايتات القليلة ما يصل إلى نطاق ترددي أكبر من متوسط ​​استخدام موقع الويب الصغير في المجموع.

1
Ilmari Karonen