Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Re[2]: скрыть заголовок Serve r
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Re[2]: скрыть заголовок Serve r
- From: "Alex, the Marrch Ca'at" <marrch.caat@xxxxxxxxx>
- Date: Wed, 9 Dec 2009 16:26:50 +0300
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=7kthQRzhHU/3AWreYJGUETXM6Ht1iorf8e16V4ddfFc=; b=RXlK8KrGwQv96I64tJT2MKH2J+7dH/gFq/QhAWrLjEKMk5/+lQ1T2VOOgWzNtEv02m H0WFNIcGiWLADdSrGhDJyGLPkr0IK3nUjbLF7zHIsTeRSPbyfoPpPoiAcHaHLPUne4+/ scFYBvFQ66lwHtbP78Y4FNfqkFHwaKdOQL9Sk=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=GyQWtXAIxUvBk9uJ4aIHEXARurg3/rXP7fOdPBnidGQ0lzbY8j3Up5wTptFH8Gfi7J 0oKO8DGr69XPwTFg4Zl9E0QbDbnPlVHRjmUJdAwpv/nd4cCZOuGhpMMusvAk+L9Ey1wh ww4glXTHxNtybz8xqDvk2OOoQkwUha94URwtU=
- In-reply-to: <91c9771b0912090519i7e92588at3775122e2fee7112@xxxxxxxxxxxxxx>
- References: <795241433.20091209162608@xxxxxxxxx> <E1NIM3n-0006Xg-00.akalend-mail-ru@xxxxxxxxxxx> <91c9771b0912090519i7e92588at3775122e2fee7112@xxxxxxxxxxxxxx>
+10. Я тогда то же самое и писал...
2009/12/9 Борис Долгов <boris@xxxxxxxxxxx>:
> Если админ считает, что прятанье заголовка - это мера безопасности, то
> это плохой админ. Проверка заголовка Server: у сайта и отправка ему
> "опасного" запроса занимают одинаковое число времени, а результат у
> первого - практически бесполезный, а у второго - и подтверждение
> уязвимости и само пользование ею.
> Тут давно была дискуссия на эту тему, погуглите архив на эту тему.
>
> 9 декабря 2009 г. 15:54 пользователь Alexandre Kalendarev
> <akalend@xxxxxxx> написал:
>>
>>> Здравствуйте, Alexandre.
>>>
>>> Вы писали 9 декабря 2009 г., 15:59:10:
>>>
>>> > можно ли как-то скрыть заголовок Server?
>>> > если делать add_header - то он не замещает заголовок, а добавляет к
>>> > существующей строки.
>>
>>> Можно скрыть версию nginx
>>> server_tokens off
>>
>> админ, как впрочем каждый админ,завернут на безопастности,
>> и хочет скрыть сам заголовок,
>> в случае если обнаружиться новая уязвимость, то
>> чтоб не успели ей воспользоваться.
>>
>> лично по мне, так мне этот заголовок не мешает.
>>
>> буду патчить, там делов-то минут на 20-ть.
>>
>> _______________________________________________
>> nginx-ru mailing list
>> nginx-ru@xxxxxxxxx
>> http://nginx.org/mailman/listinfo/nginx-ru
>>
>
>
>
> --
> С уважением, Борис Долгов.
> icq 77556665
> e-mail boris@xxxxxxxxxxx
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@xxxxxxxxx
> http://nginx.org/mailman/listinfo/nginx-ru
>
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://nginx.org/mailman/listinfo/nginx-ru
|