¿El encabezado 'Servidor' tiene algún propósito?

11

Por ejemplo, cuando vuelco el encabezado de respuesta para mi servidor obtengo:

Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g

¿Se usa esto para algo? ¿Es un riesgo de seguridad (aunque pequeño) transmitir la composición del servidor?

Cabra descontento
fuente

Respuestas:

15

No, no se usa para nada importante. ( Las encuestas de participación de mercado de servidores de Netcraft probablemente lo usan, como presumiblemente lo hacen otras encuestas de terceros).

Sí, es un problema de seguridad (muy) pequeño. Por supuesto, su servidor debe estar seguro y actualizado en todo momento, pero tener una capa adicional de 'oscuridad' encima de un servidor bien protegido solo es beneficioso. Por lo menos, si un atacante necesita realizar una ' toma de huellas digitales ' extensa antes de atacar, entonces puede recibir una advertencia temprana de un ataque si monitorea sus archivos de registro de cerca.

Puede bajar el nivel de detalle que se está transmitiendo de manera segura si lo desea . Por otro lado, no es gran cosa, y si estás en un servidor compartido donde no puedes cambiar esto, entonces no te preocupes.

Jesper M
fuente
1

Con un encabezado de servidor tan largo, acortarlo o deshacerse de él por completo también podría proporcionar un pequeño beneficio de rendimiento.

Como señala Jesper, no es un gran problema, pero si está tratando de exprimir cada milisegundo adicional de los tiempos de carga de su página, podría hacer una diferencia, particularmente si está cargando muchos archivos pequeños, lo cual es malo de un punto de vista del rendimiento en sí mismo, pero a veces inevitable.

Sospecho que esa es una razón por la cual, por ejemplo, los servidores web de Google simplemente dicen:

Server: gws

o

Server: sffe

Claro, podrían haber deletreado "gws" como "Servidor web de Google" sin revelar más información, pero eso agregaría 14 bytes completamente inútiles a cada respuesta HTTP. Con el volumen de solicitudes de Google, esos pocos bytes bien podrían sumar más ancho de banda que el promedio de las pequeñas utiliza el sitio web en total .

Ilmari Karonen
fuente
El tamaño de los paquetes suele ser de unos 1.000 bytes, por lo que guardar unos pocos bytes (literalmente) no tendrá ningún efecto en la velocidad. Solo si el total de todos los encabezados se desborda en un paquete adicional.
DisgruntledGoat
Un encabezado de 100 bytes, como el citado en la pregunta, bien podría causar que la longitud combinada de los encabezados de respuesta y el contenido se desborden en un paquete adicional. Además, el conteo de paquetes cuenta toda la historia solo para conexiones puramente de latencia limitada. En situaciones (al menos parcialmente) de ancho de banda limitado (como conexiones móviles lentas o grandes centros de datos con un gran volumen de solicitudes), la cantidad total de bytes transmitidos también comienza a importar.
Ilmari Karonen