server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..

Anton Bessonov exelib at googlemail.com
Tue Sep 22 15:21:19 MSD 2009


Alex, the Marrch Ca'at schrieb:
>>> токену) и здаюсь. Мне недоело пытаться доказывать, что x+1 для
>>> безопасности лучше, чем x.
>>>       
>
>   
>> Польза от x+1 в данном случае под вопросом. Прячетесь от процента
>> скиддисов, а рискуете привлечь внимание остальных, по принципу: "Сервер
>> не отдаёт версию, значит, что-то скрывает - проверю". Или даже: "Судя по
>> фингерпринту, версия более старая, чем указана в заголовке - добавлю в
>> список целей".
>>     
>
> Кроме того, утверждение про "x+1 для безопасности лучше, чем x" - есть
> подмена понятий. Правильно было бы написать:
> ...мне надоело пытаться доказывать, что +0.01% к безопасности всегда
> хорошо, даже ценой +10% к геморрою и -20% к удобству обслуживания...
> - а это утверждение уже очевидно спорно.
>   
А Вы слова не передёргивайте - кривляться не красиво. Мне вот всё никак 
не понять о каком геморрое идёт речь? Как server_token влияет на 
удобство обслуживания?





More information about the nginx-ru mailing list