server_tokens как убрать имя nginx из хедеров ? дало бы больше времени админам..

Anton Bessonov exelib at googlemail.com
Tue Sep 22 19:25:34 MSD 2009


Alex, the Marrch Ca'at schrieb:
>>> ssh server nginx -V менее удобно?
>>>       
>> Да:
>>
>> 1. Оно показывает версию установленного nginx, а не реально работающего.
>>
>> Если обновить пакет, но забыть сделать upgrade/restart то это будут разные значения.
>>     
>
> Не только. Пусть это не так часто случается и вообще неправильно, но
> nginx, который первым попадается в путях, и nginx, реально работающий
> как веб-сервер - не обязательно одно и то же. У меня вот на тестовом
> веб-сервере три сборки nginx, разных версий, одна реально
> используется, две нужны порой для тестирования каких-то фич. Какая из
> них запустится, если набрать nginx -V - я без понятия, я их использую
> через скрипт /etc/init.d/nginx, где полный путь прописан куда надо.
>
> В общем, ситуации и конфигурации бывают разные, но Server: в HTTP
> Response показывает всегда реальные данные, относящиеся к реально
> работающему серверу, и мне это нравится.
>   
Не прячте тогда токен на тестовых серверах - что мешает? Вообще никто не 
_заставляет_ что-то прятать, а просто nice-to-have-feature. Если Вы без 
понятия, что запустит nginx -V, то тут уж проблему нужно искать в другом 
месте. А какие процессы запущены, можно и в ps aux|grep nginx посмотреть.





More information about the nginx-ru mailing list