ruby-on-rails – 使用Rails应用程序设置ServerSignature和Serve
发布时间:2020-12-17 03:43:27 所属栏目:百科 来源:网络整理
导读:我在我的一本铁轨书中看到了我应该设置的东西 ServerSignature OffServerTokens Prod 当应用程序搞砸时,禁止apache在生产中显示服务器信息.这有必要吗?我在prod中看到的唯一错误消息是标准的Rails生成错误消息.我从未看到任何服务器信息. 我需要设置其他与
我在我的一本铁轨书中看到了我应该设置的东西
ServerSignature Off ServerTokens Prod 当应用程序搞砸时,禁止apache在生产中显示服务器信息.这有必要吗?我在prod中看到的唯一错误消息是标准的Rails生成错误消息.我从未看到任何服务器信息. 我需要设置其他与安全相关的apache配置变量吗? 解决方法
没有必要,但建议.通过显示服务器签名和完整的服务器令牌,您可以为潜在的黑客提供一种更简单的方法来识别如何破解您的系统.例如,在启用ServerSignature和完整ServerToken的情况下,黑客将确切知道您正在运行的操作系统(包括版本)和服务器技术.
例.将ServerToken设置为full,您可能会获得: 带有Suhosin-Patch Server的Apache / 2.2.8(Ubuntu)PHP / 5.2.4-2ubuntu5 随着它设置为prod你只会得到 阿帕奇 This article on slicehost很好地概述了如何处理serverSignature和serverTokens (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |