Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: server_tokens как убрать имя nginx из хедеров ? дало бы больше време ни админам..
Смена заголовка может оградить от ряда не слишком квалифицированных
нападающих работающих с готовым софтом. Они будут сканить сети
какимнить публичным сканнером исохранять себе список IP с искомыми
хедерами для последующей полуручной атаки. Уже это имеет как мне
кажется смысл, ибоскрипт кидисов с готовыми сплоями и ко больше чем
реально заинтересованных спецов
2009/9/21 Alex, the Marrch Ca'at <marrch.caat@xxxxxxxxx>:
>> p.s. Моя позиция по поводу server tokens, if anybody cares,
>> сводится к следующему: сообщение неправильной и/или неполной
>> информации в заголовке Server затрудняет работу собственных
>> специалистов, но никоим образом не атакующего. Ибо он просто
>> попробует имеющиеся эксплоит'ы, а на заголовок Server вообще
>> смотреть не будет.
>
> Полностью поддерживаю предыдущего оратора!
>
> Alex, the Marrch Ca'at.
>
|