Örneğin, sunucum için yanıt üstbilgisini dökümü aldığımda:
Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g
Bu herhangi bir şey için mi kullanılıyor? Sunucu makyajını yayınlamak bir güvenlik riski (küçük de olsa) mı?
Yanıtlar:
Hayır, önemli bir şey için kullanılmaz. ( Netcraft'ın sunucu pazar payı anketleri muhtemelen diğer üçüncü taraf anketlerinde olduğu gibi kullanmaktadır.)
Evet, bu çok küçük bir güvenlik sorunudur. Tabii ki sunucunuz her zaman güvenli ve güncel olmalıdır, ancak iyi korunmuş bir sunucunun üstünde ekstra bir 'belirsizlik' katmanına sahip olmak sadece yararlıdır. Başka bir şey yoksa, bir saldırganın saldırıdan önce kapsamlı ' parmak izi ' alması gerekiyorsa, günlük dosyalarınızı yakından izlerseniz bir saldırı hakkında erken uyarı alabilirsiniz.
İsterseniz yayınlanacak ayrıntı düzeyini güvenli bir şekilde azaltabilirsiniz . Öte yandan, bu büyük bir anlaşma değildir ve bunu değiştiremeyeceğiniz paylaşılan bir sunucudaysanız, terlemeyin.
Bu kadar uzun bir Sunucu üstbilgisi ile , kısaltmak veya bundan tamamen kurtulmak da küçük bir performans avantajı sağlayabilir.
Jesper'ın belirttiği gibi, bu büyük bir sorun değil, ancak sayfa yükleme sürelerinizden her milisaniyede bir fazlalık çıkarmaya çalışıyorsanız, bir fark yaratabilir - özellikle de çok sayıda küçük dosya yüklüyorsanız, Performans bakış açısı kendi içinde, ancak bazen kaçınılmazdır.
Örneğin Google'ın web sunucularının sadece şunu söylemesinin bir nedeni olduğunu düşünüyorum:
Server: gws
veya
Server: sffe
Elbette, daha fazla bilgi açıklamadan "gws" ı "Google Web Server" olarak heceleyebilirlerdi, ancak bu her HTTP yanıtına 14 tamamen yararsız bayt eklerdi. Google'ın istek hacmiyle, bu birkaç bayt ortalama küçük web sitenizin toplamda kullandığından daha fazla bant genişliği ekleyebilir .