Chciałbym zamaskować wersję lub całkowicie usunąć nagłówek.Jak zapobiec zwrotowi nagłówka http 'Serwer' przez Gunicorn?
11
A
Odpowiedz
1
można edytować _ _ _ _ .py Init ustawić SERVER_SOFTWARE aby cokolwiek chcesz. Ale naprawdę chciałbym wyłączyć tę opcję za pomocą flagi, więc nie musiałem ponownie instalować poprawki podczas aktualizacji.
12
Aby zmienić „Serwer:” nagłówka HTTP w conf.py pliku:
import gunicorn
gunicorn.SERVER_SOFTWARE = 'Microsoft-IIS/6.0'
i używać wywołania wzdłuż linii gunicorn -c conf.py wsgi:app
Aby usunąć nagłówek w ogóle, można małpa -patch gunicorn zastępując swoją klasę odpowiedzi http podklasą, która odfiltrowuje nagłówek. Może to być nieszkodliwe, ale prawdopodobnie nie jest zalecane. Umieść następujący w conf.py:
from gunicorn.http import wsgi
class Response(wsgi.Response):
def default_headers(self, *args, **kwargs):
headers = super(Response, self).default_headers(*args, **kwargs)
return [h for h in headers if not h.startswith('Server:')]
wsgi.Response = Response
Testowane z gunicorn 18
Powiązane problemy
- 1. Określanie obsługiwanej wersji HTTP przez serwer WWW
- 2. Serwer proxy HTTP HTTP
- 3. WebSockets i WSGI razem przez Gunicorn
- 4. Jak zapobiec atakowi powodzi sesji HTTP
- 5. Jak solidne jest nodejs jako serwer http?
- 6. Przekierowanie_do niestandardowego nagłówka http
- 7. Serwer HTTP za NATs
- 8. Jak skonfigurować serwer testowy django podczas korzystania z gunicorn?
- 9. Jak działa serwer proxy http?
- 10. Uruchamianie Gunicorn zarówno na http, jak i na https
- 11. Jak zatrzymać gunicorn poprawnie
- 12. Jak usunąć Nginx z nagłówka odpowiedzi HTTP?
- 13. Jak wybrać typ zawartości z nagłówka HTTP Accept w PHP
- 14. Prosty serwer http
- 15. Serwer HTTP Http i uszkodzone rury
- 16. Serwer HTTP Programowanie
- 17. Jak skonfigurować serwer proxy HTTP dla svn
- 18. Usuń informacji serwer PHP i informacji z nagłówka odpowiedzi
- 19. Wyliczenie pól nagłówka HTTP TWebRequest
- 20. Dyskusja: Serwer czatu przez node.js: HTTP lub TCP?
- 21. lekki serwer http C++
- 22. Node.JS: Jak utworzyć serwer czatu HTTP?
- 23. Jak zapobiec uruchamianiu git przez root?
- 24. php serwer nginx dostaje dziwne nagłówka i umieszczać dane z żądania http
- 25. Jak zapobiec eksportowaniu rozszerzenia do nagłówka Swift dla Objective-C?
- 26. Skryptowanie żądania nagłówka HTTP za pomocą netcata
- 27. Server usuwa pól nagłówka HTTP zwyczaj
- 28. Jak zapobiec tworzeniu przez sfinksa hiperłącza?
- 29. Jak mogę zapobiec podsycaniu podobiektów przez rtęć?
- 30. C++: Jak zapobiec specjalizacji wskaźnika przez szablon?
świetne pytanie! To jest dobra praktyka bezpieczeństwa. – Flimm