Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307  Горячая линия
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

Хостинг. Как убрать поле Server в HTTP хедере?


kiwiflowershop
1 год
0
Как убрать поле Server в HTTP хедере?

Добрый день,
Я хочу убрать поле Server из хедера HTTP. Можно ли это сделать?


1 год
0

Просто интересно зачем Вам потребовалось это делать ?

kiwiflowershop
1 год
0

@HALO просто хочется чтобы не было указания какой софт используется) Везде, где я находил описание различных HTTP Headers способных обезопасить сайт, было так же сказано, что лучше убирать или переименовывать хедер Server. Наверняка, это очень мелкое улучшение, но раз уж я заморачиваюсь со всеми остальными хедерами, то хочется чтобы и по этому, пусть и незначительному пункту, все было супер :)
Я пробовал переписать значение в .htaccess, но по всей видимости nginx переписывает его в самом конце.

kiwiflowershop
1 год
0

Просто интересно зачем Вам потребовалось это делать ? © HALO

просто хочется чтобы не было указания какой софт используется) Везде, где я находил описание различных HTTP Headers способных обезопасить сайт, было так же сказано, что лучше убирать или переименовывать хедер Server. Наверняка, это очень мелкое улучшение, но раз уж я заморачиваюсь со всеми остальными хедерами, то хочется чтобы и по этому, пусть и незначительному пункту, все было супер :)
Я пробовал переписать значение в .htaccess, но по всей видимости nginx переписывает его в самом конце.


1 год
3

просто хочется чтобы не было указания какой софт используется) © kiwiflowershop

Эта рекомендация трактуется Вами уж слишком широко.
В безопасной и общепринятой парадигме принято не разглашать и не аффишировать именно конкретные версии того или иного программного продукта, который имеет публичный доступ (например сервисы веб серверов).
К примеру можете для теста взять сайты банков, международных организаций и т.д.
Везде будет указание данного заголовка, но без указания конкретной версии используемого продукта, чтобы не облегчать злоумышленникам задачу по нахождению или использованию/эксплуатации найденных или известных уязвимостей.
На нашем хостинге именно так и происходит.
Мы указываем, лишь то что сервер который сгенерировал ответ работает с технологией nginx (мы же это не скрываем:) ).
Тогда у Вас может возникнуть резонный вопрос, а почему же все эти организации не удаляют эти заголовки ?
Ответ тут будет прост - клиент-серверная модель взаимодействия в сети.
Если браузер знает, что он обращается с тем или иным сервером( или сервисом), то и взаимодействовать он может по разному с таким ресурсом.

Участвовать в общении на этом форуме могут только зарегистрированные пользователи.