我是pipe理服务器的新手,我想知道是否有任何价值的混淆服务器领域的HTTP响应头我发出。
这是否会阻止黑客确定我正在使用哪个networking服务器,并因此使我的安全中find可利用的破解更加困难?
它会欺骗一些僵尸程序,但是一个人类攻击者不会在意你不在服务器的标题中宣传你的服务器的次要版本。 机器人躲避有价值,但相当有限。
如果您想要这样做,请确保您没有在错误页面上显示完整版本信息( ServerSignature指令,例如,在Apache中)。
不。他们只是要弄清楚服务器使用其他古怪的行为,否则他们会尝试所有服务器的所有漏洞。