Ví dụ: khi tôi kết xuất tiêu đề phản hồi cho máy chủ của mình, tôi nhận được:
Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g
Đây có phải là sử dụng cho bất cứ điều gì? Có phải là một rủi ro bảo mật (mặc dù nhỏ) phát sóng trang điểm máy chủ?
Câu trả lời:
Không, nó không được sử dụng cho bất cứ điều gì quan trọng. ( Các khảo sát thị phần máy chủ của Netcraft có thể sử dụng nó, như có lẽ là các cuộc khảo sát bên thứ 3 khác.)
Vâng, đó là một vấn đề bảo mật (rất) nhỏ. Tất nhiên máy chủ của bạn nên được bảo mật và cập nhật mọi lúc, nhưng có thêm một lớp 'che khuất' trên đầu máy chủ được bảo mật tốt chỉ có lợi. Nếu không có gì khác, nếu kẻ tấn công cần thực hiện ' dấu vân tay ' rộng rãi trước khi tấn công, thì bạn có thể nhận được một số cảnh báo sớm về một cuộc tấn công nếu bạn theo dõi chặt chẽ các logfiles của mình.
Bạn có thể giảm mức độ chi tiết được phát một cách an toàn nếu bạn muốn . Mặt khác, nó không phải là một vấn đề lớn và nếu bạn đang ở trên một máy chủ được chia sẻ, nơi bạn không thể thay đổi điều này, thì đừng đổ mồ hôi.
Với tiêu đề máy chủ mà dài, rút ngắn nó hay nhận được thoát khỏi nó hoàn toàn cũng có thể cung cấp một lợi ích hiệu suất nhỏ.
Như Jesper lưu ý, đó không phải là vấn đề lớn, nhưng nếu bạn đang cố gắng tiết kiệm thêm mỗi mili giây từ thời gian tải trang của mình, điều đó có thể tạo ra sự khác biệt - đặc biệt là nếu bạn đang tải nhiều tệp nhỏ, điều này không tốt quan điểm hiệu suất trong chính nó, nhưng đôi khi không thể tránh khỏi.
Tôi nghi ngờ đó là một lý do tại sao, ví dụ, máy chủ web của Google chỉ nói:
Server: gws
hoặc là
Server: sffe
Chắc chắn, họ có thể đánh vần "gws" là "Google Web Server" mà không tiết lộ thêm thông tin nào, nhưng điều đó sẽ thêm 14 byte hoàn toàn vô dụng vào mỗi phản hồi HTTP. Với khối lượng yêu cầu của Google, vài byte đó có thể sẽ tăng thêm băng thông nhiều hơn so với tổng số trang web nhỏ trung bình của bạn sử dụng .