私のレールブックの1つで、設定する必要があると書かれているものに出くわしました
ServerSignature Off
ServerTokens Prod
アプリが失敗したときにApacheが本番環境でサーバー情報を表示するのを無効にします。これは必要ですか?prod で表示される唯一のエラー メッセージは、標準の Rails プロダクション エラー メッセージです。サーバー情報が表示されません。
他に設定する必要があるセキュリティ関連の Apache 構成変数はありますか?
5349 次
1 に答える
9
必須ではありませんが、推奨されます。サーバーの署名と完全なサーバー トークンを表示することで、潜在的なハッカーがシステムをハッキングする方法を簡単に特定できるようになります。たとえば、ServerSignature がオンで完全な ServerToken を使用すると、ハッカーは、実行している OS (バージョンを含む) とサーバー テクノロジを正確に知ることができます。
例。ServerToken を full に設定すると、次のようになります。
Apache/2.2.8 (Ubuntu) PHP/5.2.4-2ubuntu5 と Suhosin-Patch サーバー
prod に設定すると、取得できるのは
アパッチ
このスライスホストに関する記事では、serverSignature と serverTokens にアプローチする方法の概要を説明しています。
于 2009-07-13T02:14:37.490 に答える