我是服务器管理的新手,我想知道混淆我发送的 HTTP 响应标头的服务器字段是否有任何价值。
这是否会阻止黑客确定我正在使用哪个网络服务器,从而使找到可利用的安全漏洞变得更加困难?
答案1
它可以欺骗一些机器人,但人类攻击者不会在意你没有在标头中公布服务器的次要版本。避开机器人有一定的价值,但作用相当有限。
如果您想这样做,请确保您没有在错误页面上显示完整的版本信息(ServerSignature例如,Apache 中的指令)。
答案2
不会。他们要么会使用其他奇怪的行为来找出服务器,要么会尝试针对所有服务器的所有漏洞。