Какво е включване на файлове? Видове, определение и параметри || Хамбар за сигурност || Bounty за грешки

Например, когато зарежа заглавката на отговора за моя сървър, получавам:

Server: Apache/2.2.11 (Ubuntu) PHP/5.2.6-3ubuntu4.5 with Suhosin-Patch mod_ssl/2.2.11 OpenSSL/0.9.8g 

Това използва ли се за нещо? Дали рискът за сигурността (макар и малък) е излъчването на грим на сървъра?

Не, не се използва за нищо важно. (Проучванията на пазарния дял на сървърите на Netcraft вероятно го използват, както вероятно правят и други проучвания на трети страни.)

Да, това е (много) малък проблем със сигурността. Разбира се, сървърът ви трябва да бъде защитен и актуален по всяко време, но наличието на допълнителен слой „неизвестност“ върху добре защитен сървър е само от полза. Ако не друго, ако нападателят трябва да предприеме обширни „пръстови отпечатъци“, преди да атакува, тогава може да получите някакво ранно предупреждение за атака, ако следите отблизо вашите регистрационни файлове.

Можете спокойно да намалите нивото на детайлност, което се излъчва, ако искате. От друга страна, това не е голяма работа и ако сте на споделен сървър, където не можете да промените това, тогава не го изпотявайте.

Със заглавка на сървъра че дълго, съкращаването му или изцяло да се отървете от него също може да осигури малка полза от производителността.

Както отбелязва Джеспър, това не е голям проблем, но ако се опитвате да изтласкате всяка допълнителна милисекунда от времето за зареждане на вашата страница, това може да има значение - особено ако зареждате много малки файлове, което е лошо от гледна точка на изпълнението сама по себе си, но понякога неизбежна.

Подозирам, че това е една от причините, защо уеб сървърите на Google просто казват:

Server: gws 

или

Server: sffe 

Разбира се, те биха могли да изписват „gws“ като „Google Web Server“, без да разкриват повече информация, но това би добавило 14 напълно безполезни байта към всеки HTTP отговор. С обема на заявките от Google тези няколко байта може да добавят повече честотна лента, отколкото използва средният ви малък уебсайт общо.

  • Размерите на пакетите обикновено са около 1000 байта, така че спестяването на няколко байта (буквално) няма да има ефект върху скоростта. Само ако общата сума на всички заглавки се прелее в допълнителен пакет.
  • 100-байтна заглавка, като тази, цитирана във въпроса, може да доведе до преливане на комбинираната дължина на отговорите и съдържанието на отговора в допълнителен пакет. Освен това преброяването на пакети разказва цялата история само за чисто ограничени латентност връзки. В (поне частично) ситуации с ограничена честотна лента (като бавни мобилни връзки или големи центрове за данни с огромен обем заявки), общото количество предадени байтове също започва да има значение.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?