Czy nagłówek „Serwer” służy jakimkolwiek celom?

Na przykład, kiedy zrzucam nagłówek odpowiedzi dla mojego serwera, otrzymuję:

Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g

Czy to jest używane do czegokolwiek? Czy jest to ryzyko bezpieczeństwa (choć niewielkie) nadawanie makijażu serwera?

Nie, nie jest używany do niczego ważnego. ( Ankiety dotyczące udziału w rynku serwerów Netcraft prawdopodobnie go wykorzystują, podobnie jak inne ankiety stron trzecich).

Tak, jest to (bardzo) mały problem bezpieczeństwa. Oczywiście Twój serwer powinien być przez cały czas zabezpieczony i aktualny, ale posiadanie dodatkowej warstwy „zaciemnienia” na dobrze zabezpieczonym serwerze jest tylko korzystne. Jeśli nic więcej, jeśli atakujący musi przeprowadzić obszerne „ pobieranie odcisków palców ” przed atakiem, możesz otrzymać wczesne ostrzeżenie o ataku, jeśli dokładnie monitorujesz swoje pliki dziennika.

Jeśli chcesz, możesz bezpiecznie obniżyć poziom emitowanych szczegółów . Z drugiej strony nie jest to wielka sprawa, a jeśli jesteś na współużytkowanym serwerze, na którym nie możesz tego zmienić, nie przejmuj się.

Z nagłówka serwera , że długo, skracając go lub pozbycie się go w całości może również dostarczyć niewielką korzyść wydajności.

Jak zauważa Jesper, nie jest to duży problem, ale jeśli próbujesz wycisnąć każdą dodatkową milisekundę z czasu ładowania strony, może to mieć znaczenie - szczególnie, jeśli ładujesz wiele małych plików, co jest złe punkt widzenia wydajności sam w sobie, ale czasami nieunikniony.

Podejrzewam, że to jeden z powodów, dla których serwery Google po prostu mówią:

Server: gws

lub

Server: sffe

Jasne, mogliby przeliterować „gws” jako „Google Web Server” bez ujawniania żadnych dodatkowych informacji, ale dodałoby to 14 zupełnie bezużytecznych bajtów do każdej odpowiedzi HTTP. Z tomu żądanie Google, te kilka bajtów może również dodać do większej przepustowości niż przeciętny drobnych zastosowań witryn w sumie .