WSGI 응용 프로그램을 PythonPaste에서 실행하고 있습니다. 나는 기본 'Server'헤더가 상당량의 정보 ("Server : PasteWSGIServer/0.5 Python/2.6")를 유출 한 것으로 나타났습니다.난독 화 서버 헤더
나의 무릎 덩어리 반응은 그것을 바꾸는 것이지만 ... 다른 사람들이 생각하는 것이 궁금합니다.
서버 헤더에 유틸리티가 있습니까? 제거하는 것이 유리합니까? 내 인프라에 대한 정보를 제공하는 것에 대해 불편을 느끼지 않을까요?
감사
는
+1 아파치가 설정 ServerTokens 생산성 HTTP가 /httpd.apache.org/docs/1.3/mod/core.html#servertokens이 작업을 수행합니다. – dar
"장비가 무결성을 유지할 수 있어야합니다"- 대단히 정확합니다. 나는 단지 몇 년 전에 도전자를 만났습니다. MS/CS 후보자는 그의 논문에서 일했습니다. 다크 사이드 도전자,이 사람은 자녀의 인터넷 연결 상태에서 미끄러 져서 알바니아어 IP에서 나타나지 않는 한 인터넷에 갈 생각을하지 않습니다. 유머 감각이 좋을 때 그는 자동 보안 경보를위한 pw를 얻으라고했습니다. 내가 쉬운 대상인 것처럼 내가 미끄러 졌다는 것을 알았다면, 나는 그것을 모두 도입했다. 나중에 클렌 사이드 작업자는 감마 소음 방출기로 끝났다 고 말했다. 그 주차 된 차는 Obscurity (!!!)를 사용할 수 없습니다. –