はてなブックマーク - Kazuho@Cybozu Labs: サーバシグニチャは隠さないのが当たり前

Kazuho@Cybozu Labs: サーバシグニチャは隠さないのが当たり前

labs.cybozu.co.jp

タグ : Apache Security HTTP Server セキュリティ web サーバあとで読むサーバー管理 cybozu

コンピュータ・IT 147 users

« Pathtraq バージョンアップのおしらせ - サイドバー表示に対応 | メイン | Perl から MySQL に非同期アクセスする方法 » 2007年09月05日サーバシグニチャは隠さないのが当たり前ウェブサーバ(Apache)で、404などのエラーページを表示したとき、ヘッダやページの下にApacheやOSのバージョンが表示されます。こういったサーバ情報をわざわざ表示する必要はありません。ウノウラボ Unoh Labs: 5分でできるウェブサーバのセキュリティ向上施策私も何年も前からセ... > このページを見る

最終更新時間: 2007年09月05日10時34分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

karronoli サーバ, http, security
視点がいい 2009/01/09
kosaki
バグ回避のworkaroundに使えるから。という理由らしい 2009/01/08
krogue
へー 2008/12/21
webmarksjp Apache, サーバー管理, Web標準化, HTTP, サーバ
セキュリティ 2008/07/14
kozo-ni
apache 2007/12/24
kleinteich
へえ 2007/10/27
eclipse-a
へー 2007/09/11
inamenai サーバ管理, セキュリティ
なるほど。そういう使われ方もしてるのか。 2007/09/07
silver_arrow Web, Security, Browser
アプリ側の意見。ブラウザはサーバシグネチャで機能on/offしたりするから隠さない方がいいと。 2007/09/06
jitsu102 Security
隠さない理由。 2007/09/06
hiro_y security, http
隠さない理由。サーバの種類で挙動を変えるクライアントもある。 2007/09/06
f-miyaji server, セキュリティ
アプリケーションのバージョンが古すぎたら客が騒ぐからバージョンを隠しとけって方針なんじゃないのかと邪推。隠そうが出そうがセキュリティは変わらない。 2007/09/06
ultraist security
ワームにしろ人間にしろサーバシグニチャに関係なく試行していくことが多いから、有用に使えるならそう使ったほうがいいと思う。 2007/09/05
ore_de_work セキュリティ
そういえばBFされたら大概終わるもんな。 2007/09/05
Aoba Internet
瞬間的にそこだけ切り取って見ると「なんでそんなことしてんの？」になることって、歴史的な背景があるからそうなっていることが意外と多い。企業内のしがらみとかもそう。 2007/09/05
mattn http, web, security, アホとかやめよう
機能を有効ではなく、無効にする為だったらサーバ情報(bad_servers)を使ってもいいんじゃないかな... 2007/09/05
as365n2 http
↓ 2007/09/05
kamawada apache
ほぇー 2007/09/05
makotokaga http, server, プロトコル
一連の論争(?)は、こういうことを知らない人が増えたってことなんでしょうが、こういうエントリを書かれたのはすばらしい。workaroundといえば、そうなんだが、まさに rough consensus and running code なインターネットですから 2007/09/05
genkivogue
偽装したり隠したりできる値を見て挙動を変える方法自体がどうかと思う。 2007/09/05