ตัวอย่างเช่นเมื่อฉันถ่ายโอนส่วนหัวการตอบกลับสำหรับเซิร์ฟเวอร์ของฉันฉันจะได้รับ:
Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g
มันใช้เพื่ออะไร มันเสี่ยงด้านความปลอดภัยหรือไม่
ตัวอย่างเช่นเมื่อฉันถ่ายโอนส่วนหัวการตอบกลับสำหรับเซิร์ฟเวอร์ของฉันฉันจะได้รับ:
Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g
มันใช้เพื่ออะไร มันเสี่ยงด้านความปลอดภัยหรือไม่
คำตอบ:
ไม่มันไม่ได้ใช้สำหรับสิ่งที่สำคัญ ( การสำรวจส่วนแบ่งตลาดเซิร์ฟเวอร์ของ Netcraftอาจใช้เช่นเดียวกับการสำรวจของบุคคลที่สามอื่น ๆ )
ใช่มันเป็นปัญหาด้านความปลอดภัยเล็กน้อย (มาก) แน่นอนว่าเซิร์ฟเวอร์ของคุณควรได้รับการรักษาความปลอดภัยและทันสมัยอยู่ตลอดเวลา แต่การมีชั้น 'ความสับสน' เพิ่มเติมที่ด้านบนของเซิร์ฟเวอร์ที่มีการรักษาความปลอดภัยจะเป็นประโยชน์เท่านั้น หากไม่มีสิ่งอื่นใดหากผู้โจมตีต้องการดำเนินการ ' พิมพ์ลายนิ้วมือ ' อย่างกว้างขวางก่อนการโจมตีคุณอาจได้รับคำเตือนก่อนการโจมตีหากคุณตรวจสอบไฟล์บันทึกของคุณอย่างใกล้ชิด
คุณสามารถได้อย่างปลอดภัยเปิดลงระดับของรายละเอียดการออกอากาศถ้าคุณต้องการ ในทางกลับกันมันไม่ได้เป็นเรื่องใหญ่และถ้าคุณอยู่บนเซิร์ฟเวอร์ที่ใช้ร่วมกันซึ่งคุณไม่สามารถเปลี่ยนแปลงได้
ด้วยส่วนหัวของเซิร์ฟเวอร์ที่ย่อให้สั้นลงหรือกำจัดทิ้งทั้งหมดอาจให้ประโยชน์ด้านประสิทธิภาพเพียงเล็กน้อย
ดังที่ Jesper กล่าวไว้ว่ามันไม่ใช่ปัญหาใหญ่ แต่ถ้าคุณพยายามที่จะบีบเวลาเพิ่มเติมเป็นมิลลิวินาทีทุกครั้งจากการโหลดหน้าเว็บของคุณมันอาจสร้างความแตกต่างได้โดยเฉพาะอย่างยิ่งถ้าคุณโหลดไฟล์ขนาดเล็กจำนวนมากซึ่งไม่ดีจาก มุมมองประสิทธิภาพในตัวเอง แต่บางครั้งก็หลีกเลี่ยงไม่ได้
ฉันสงสัยว่านั่นเป็นเหตุผลหนึ่งว่าทำไมยกตัวอย่างเช่นเว็บเซิร์ฟเวอร์ของ Google พูดว่า:
Server: gws
หรือ
Server: sffe
แน่นอนว่าพวกเขาสะกดคำว่า "gws" เป็น "Google Web Server" โดยไม่ต้องเปิดเผยข้อมูลใด ๆ เพิ่มเติม แต่นั่นจะเพิ่ม 14 ไบต์ที่ไร้ประโยชน์อย่างสมบูรณ์ในการตอบสนอง HTTP ทุกครั้ง ที่มีปริมาณการร้องขอของ Google ไบต์ไม่กี่คนกันอาจจะเพิ่มขึ้นถึงแบนด์วิดท์มากกว่าการใช้งานเว็บไซต์ของคุณเฉลี่ยขนาดเล็กทั้งหมด