Forum List Message List New Topic Print View

Boris Dolgov

December 09, 2009 08:20AM

Registered: 14 years ago
Posts: 231

Если админ считает, что прятанье заголовка - это мера безопасности, то
это плохой админ. Проверка заголовка Server: у сайта и отправка ему
"опасного" запроса занимают одинаковое число времени, а результат у
первого - практически бесполезный, а у второго - и подтверждение
уязвимости и само пользование ею.
Тут давно была дискуссия на эту тему, погуглите архив на эту тему.

9 декабря 2009 г. 15:54 пользователь Alexandre Kalendarev
<akalend@mail.ru> написал:
>
>> Здравствуйте, Alexandre.
>>
>> Вы писали 9 декабря 2009 г., 15:59:10:
>>
>> > можно ли как-то скрыть заголовок Server?
>> > если делать add_header - то он не замещает заголовок, а добавляет к существующей строки.
>
>> Можно скрыть версию nginx
>> server_tokens off
>
> админ, как впрочем каждый админ,завернут на безопастности,
> и хочет скрыть сам заголовок,
> в случае если обнаружиться новая уязвимость, то
> чтоб не успели ей воспользоваться.
>
> лично по мне, так мне этот заголовок не мешает.
>
> буду патчить, там делов-то минут на 20-ть.
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>

--
С уважением, Борис Долгов.
icq 77556665
e-mail boris@dolgov.name
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru

Reply Quote

RSS

Subject	Author	Posted
обработка POST & NGX_AGAIN	akalend	November 30, 2009 04:28AM
Re: обработка POST & NGX_AGAIN	Valery Kholodkov	November 30, 2009 05:20AM
Re[2]: обработка POST & NGX_AGAIN	akalend	November 30, 2009 05:50AM
Re: Re[2]: обработка POST & NGX_AGAIN	Valery Kholodkov	November 30, 2009 06:10AM
Re[4]: обработка POST & NGX_AGAIN	akalend	November 30, 2009 08:02AM
Re: Re[4]: обработка POST & NGX_AGAIN	Valery Kholodkov	November 30, 2009 08:42AM
Re[6]: обработка POST & NGX_AGAIN	akalend	November 30, 2009 08:48AM
Re[6]: обработка POST & NGX_AGAIN	akalend	November 30, 2009 08:56AM
Re: Re[4]: обработка POST & NGX_AGAIN	Valery Kholodkov	November 30, 2009 08:48AM
Re[6]: обработка POST & NGX_AGAIN	akalend	November 30, 2009 08:50AM
Re[6]: обработка POST & NGX_AGAIN	akalend	December 01, 2009 02:34AM
Re[7]: обработка POST & NGX_AGAIN	akalend	December 01, 2009 04:20AM
скрыть заголовок Server	akalend	December 09, 2009 06:00AM
Re: скрыть заголовок Server	Peter Vereshagin	December 09, 2009 06:14AM
Re[2]: скрыть заголовок Server	akalend	December 09, 2009 06:24AM
Re: скрыть заголовок Server	Евгений Девятых	December 09, 2009 06:28AM
Re[2]: скрыть заголовок Server	akalend	December 09, 2009 07:56AM
Re: Re[2]: скрыть заголовок Server	Boris Dolgov	December 09, 2009 08:20AM
Re: Re[2]: скрыть заголовок Server	Alex, the Marrch Ca'at	December 09, 2009 08:28AM
Re: обработка POST & NGX_AGAIN	Igor Sysoev	November 30, 2009 05:52AM
Re[2]: обработка POST & NGX_AGAIN	akalend	November 30, 2009 06:14AM

Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 180

Record Number of Users: 8 on April 13, 2023

Record Number of Guests: 421 on December 02, 2018