उदाहरण के लिए, जब मैं अपने सर्वर के लिए प्रतिक्रिया हेडर को डंप करता हूं तो मुझे यह मिलता है:
Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g
क्या यह किसी भी चीज के लिए उपयोग किया जाता है? क्या यह सर्वर मेकअप प्रसारित करने के लिए एक सुरक्षा जोखिम (यद्यपि छोटा) है?
जवाबों:
नहीं, इसका उपयोग किसी महत्वपूर्ण चीज के लिए नहीं किया जाता है। ( Netcraft के सर्वर मार्केट शेयर सर्वेक्षण शायद इसका उपयोग करते हैं, जैसा कि संभवतः अन्य 3 पार्टी सर्वेक्षण करते हैं।)
हां, यह एक (बहुत) छोटा सुरक्षा मुद्दा है। बेशक आपके सर्वर को हर समय सुरक्षित और अद्यतित किया जाना चाहिए, लेकिन एक अच्छी तरह से सुरक्षित सर्वर के ऊपर 'अस्पष्टता' की एक अतिरिक्त परत होना ही फायदेमंद है। यदि और कुछ नहीं, अगर किसी हमलावर को हमला करने से पहले व्यापक ' फिंगरप्रिंटिंग ' करने की आवश्यकता है , तो आपको अपने लॉगफ़ाइल्स की बारीकी से निगरानी करने पर हमले की कुछ शुरुआती चेतावनी मिल सकती है।
यदि आप चाहते हैं तो आप प्रसारित किए जा रहे विवरण के स्तर को सुरक्षित रूप से बंद कर सकते हैं । दूसरी ओर, यह कोई बड़ी बात नहीं है, और यदि आप एक साझा सर्वर पर हैं जहां आप इसे बदल नहीं सकते हैं, तो इसे पसीना मत करो।
एक सर्वर हेडर के साथ जो लंबे समय तक, इसे छोटा करने या पूरी तरह से छुटकारा पाने के साथ एक छोटे प्रदर्शन लाभ भी प्रदान कर सकता है।
जेसपर नोटों के रूप में, यह एक बड़ा मुद्दा नहीं है, लेकिन यदि आप अपने पेज लोड समय से हर अतिरिक्त मिलीसेकंड को निचोड़ने की कोशिश कर रहे हैं, तो इससे अंतर हो सकता है - खासकर यदि आप बहुत सारी छोटी फ़ाइलों को लोड कर रहे हैं, जो एक से खराब है अपने आप में प्रदर्शन के दृष्टिकोण, लेकिन कभी-कभी अपरिहार्य।
मुझे संदेह है कि एक कारण है, उदाहरण के लिए, Google के वेबसर्वर केवल कहते हैं:
Server: gws
या
Server: sffe
निश्चित रूप से, उन्होंने बिना किसी और जानकारी के खुलासा किए बिना "gws" को "Google वेब सर्वर" के रूप में उतारा हो सकता है, लेकिन यह हर HTTP प्रतिक्रिया में 14 पूरी तरह से बेकार बाइट जोड़ देगा। Google के अनुरोध की मात्रा के साथ, उन कुछ बाइट्स में आपकी औसत छोटी वेबसाइट के कुल उपयोग की तुलना में अधिक बैंडविड्थ तक जुड़ सकते हैं ।