server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..

[Anton Bessonov]

Pavel Labushev schrieb:
> Anton Bessonov пишет:
>
>   
>>> вовремя устанавливайте обновления безопасности и отчитываться не
>>> придется.
>>> а заниматься деятельностью, которая создает только иллюзию защиты -
>>> нет смысла
>>>       
>> А это всегда возможно? Или хотя бы иногда? Большой поклон Игорю, что он
>> вовремя реагирует. А что делать, если хосты - мэнеджед? Вот так вышло,
>> что они предоставлены спонсором и там ребята весьма не спешат что-то
>> менять, и, тем более, патчить.
>>     
>
> Что делать: ставить вопрос ребром перед начальством и/или начальством
> спонсора. А обфускация заголовков только поощряет раздолбайство. Сегодня
> они вам nginx не патчат вовремя, а завтра - remote root в ядре.
>   
В общем я вижу, что дискутировать не получается, так как, видимо, многим 
плевать на 1%, даю +1 к убиранию (или ещё лучше - к пользовательскому 
токену) и здаюсь. Мне недоело пытаться доказывать, что x+1 для 
безопасности лучше, чем x.