server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..

Pavel Labushev p.labushev at gmail.com
Tue Sep 22 03:57:02 MSD 2009


Anton Bessonov пишет:

>> вовремя устанавливайте обновления безопасности и отчитываться не
>> придется.
>> а заниматься деятельностью, которая создает только иллюзию защиты -
>> нет смысла
> А это всегда возможно? Или хотя бы иногда? Большой поклон Игорю, что он
> вовремя реагирует. А что делать, если хосты - мэнеджед? Вот так вышло,
> что они предоставлены спонсором и там ребята весьма не спешат что-то
> менять, и, тем более, патчить.

Что делать: ставить вопрос ребром перед начальством и/или начальством
спонсора. А обфускация заголовков только поощряет раздолбайство. Сегодня
они вам nginx не патчат вовремя, а завтра - remote root в ядре.







More information about the nginx-ru mailing list