Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: server_tokens как убрать и мя nginx из хедеров ? да ло бы больше времени админам..
Anton Bessonov пишет:
>> вовремя устанавливайте обновления безопасности и отчитываться не
>> придется.
>> а заниматься деятельностью, которая создает только иллюзию защиты -
>> нет смысла
> А это всегда возможно? Или хотя бы иногда? Большой поклон Игорю, что он
> вовремя реагирует. А что делать, если хосты - мэнеджед? Вот так вышло,
> что они предоставлены спонсором и там ребята весьма не спешат что-то
> менять, и, тем более, патчить.
Что делать: ставить вопрос ребром перед начальством и/или начальством
спонсора. А обфускация заголовков только поощряет раздолбайство. Сегодня
они вам nginx не патчат вовремя, а завтра - remote root в ядре.
|