Perché i server HTTP inviano informazioni su se stessi nelle intestazioni HTTP?

Naviga le tue risposte
3

La maggior parte dei server HTTP che conosco inviano il loro nome e versione dell'applicazione nelle intestazioni http di risposta come comportamento predefinito. (Nginx, IIS, Apache, ecc.) Naturalmente possiamo modificare il comportamento predefinito, ma mi chiedo perché inviano queste informazioni? Importa quali server HTTP utilizziamo per i richiedenti?

L'unica ragione per cui posso pensare è di consentire ai servizi di analisi di tenere traccia di quali server HTTP sono ampiamente utilizzati dai siti Web, ma altrimenti queste informazioni non sono necessarie per la maggior parte delle richieste e quando un utente malintenzionato individua una versione specifica di un HTTP Il server ha un bug, può facilmente trovare siti Web che utilizzano tale versione e utilizzare tali informazioni su questi siti Web.

    
posta burak emre 05.05.2014 - 01:30
fonte

2 risposte

3

Nei primi tempi di Internet, gli operatori di server non dovevano preoccuparsi di orde di aggressori casuali che cercavano di penetrare nel loro sito web. Le informazioni sul nome / sulla versione del server sono state fornite come cortesia e forse anche come forma di pubblicità.

Le prime versioni del browser Web di Netscape avevano una barra degli indirizzi con un'etichetta che diceva "Posizione:". Tuttavia, quando ci si collega a un server utilizzando un software prodotto dalla stessa azienda, la parola "Posizione:" cambierebbe in "Netsite:" [1] (il software del server si chiamava Netsite). Ciò è stato reso possibile dal campo dell'intestazione del server.

  1. Happy Run Some Old Web Browsers Day!
risposta data 05.05.2014 - 01:46
fonte
0

L'intestazione del server può essere utile anche quando ci si alza e si risolvono problemi di configurazione non banale e problemi DNS. Può aiutarti a dirti se una richiesta sta colpendo il giusto nei momenti cruciali. Inviamo un certo numero di intestazioni personalizzate per aiutare con questo tipo di problema, ma anche quelli già pronti possono essere utili.

    
risposta data 05.05.2014 - 03:49
fonte

Leggi altre domande sui tag

Se un proc memorizzato prova a fare di più, nel tentativo di evitare php mysql avanti e indietro Consigli di ramificazione di TFS