Tiêu đề 'Máy chủ' có phục vụ mục đích nào không?


11

Ví dụ: khi tôi kết xuất tiêu đề phản hồi cho máy chủ của mình, tôi nhận được:

Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g

Đây có phải là sử dụng cho bất cứ điều gì? Có phải là một rủi ro bảo mật (mặc dù nhỏ) phát sóng trang điểm máy chủ?

Câu trả lời:


15

Không, nó không được sử dụng cho bất cứ điều gì quan trọng. ( Các khảo sát thị phần máy chủ của Netcraft có thể sử dụng nó, như có lẽ là các cuộc khảo sát bên thứ 3 khác.)

Vâng, đó là một vấn đề bảo mật (rất) nhỏ. Tất nhiên máy chủ của bạn nên được bảo mật và cập nhật mọi lúc, nhưng có thêm một lớp 'che khuất' trên đầu máy chủ được bảo mật tốt chỉ có lợi. Nếu không có gì khác, nếu kẻ tấn công cần thực hiện ' dấu vân tay ' rộng rãi trước khi tấn công, thì bạn có thể nhận được một số cảnh báo sớm về một cuộc tấn công nếu bạn theo dõi chặt chẽ các logfiles của mình.

Bạn có thể giảm mức độ chi tiết được phát một cách an toàn nếu bạn muốn . Mặt khác, nó không phải là một vấn đề lớn và nếu bạn đang ở trên một máy chủ được chia sẻ, nơi bạn không thể thay đổi điều này, thì đừng đổ mồ hôi.


1

Với tiêu đề máy chủ dài, rút ngắn nó hay nhận được thoát khỏi nó hoàn toàn cũng có thể cung cấp một lợi ích hiệu suất nhỏ.

Như Jesper lưu ý, đó không phải là vấn đề lớn, nhưng nếu bạn đang cố gắng tiết kiệm thêm mỗi mili giây từ thời gian tải trang của mình, điều đó có thể tạo ra sự khác biệt - đặc biệt là nếu bạn đang tải nhiều tệp nhỏ, điều này không tốt quan điểm hiệu suất trong chính nó, nhưng đôi khi không thể tránh khỏi.

Tôi nghi ngờ đó là một lý do tại sao, ví dụ, máy chủ web của Google chỉ nói:

Server: gws

hoặc là

Server: sffe

Chắc chắn, họ có thể đánh vần "gws" là "Google Web Server" mà không tiết lộ thêm thông tin nào, nhưng điều đó sẽ thêm 14 byte hoàn toàn vô dụng vào mỗi phản hồi HTTP. Với khối lượng yêu cầu của Google, vài byte đó có thể sẽ tăng thêm băng thông nhiều hơn so với tổng số trang web nhỏ trung bình của bạn sử dụng .


Kích thước gói thường khoảng 1.000 byte, do đó, việc lưu một vài byte sẽ (theo nghĩa đen) sẽ không ảnh hưởng đến tốc độ. Chỉ khi tổng số tất cả các tiêu đề tràn vào một gói bổ sung.
DisgruntledGoat

Một tiêu đề 100 byte, giống như tiêu đề được trích dẫn trong câu hỏi, cũng có thể khiến độ dài kết hợp của các tiêu đề phản hồi và nội dung tràn vào một gói bổ sung. Bên cạnh đó, việc đếm gói chỉ kể toàn bộ câu chuyện cho các kết nối bị giới hạn độ trễ hoàn toàn. Trong (ít nhất một phần) các tình huống giới hạn băng thông (như kết nối di động chậm hoặc trung tâm dữ liệu lớn với khối lượng yêu cầu rất lớn), tổng số byte được truyền cũng bắt đầu có vấn đề.
Ilmari Karonen
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.