security

В сравнение с  Apache (apache по умолчанию показывает большое количество информации себе, что мы рассмотрели в других статьях этого раздела), lighttpd показывает только версию сервера в заголовке. Это очень хорошо, но бывает что и недостаточно. В таком случае вам необходимо использовать глобальную переменную lighttpd - server.tag, которая определяет данное значение:

И обычно в заголовке вы увидите следующее значение:

Как я показал в предыдущей заметке, каждый может узнать подробную информацию о вашем сервере, набрав довольно простую команду. В этой заметке мы конечно не сделаем свой сервер защищенным от всего и вся, но тем не менее сделаем жизнь взломщикам чуть чуть сложнее.Дальше речь пойдет о двух директивах Apache: ServerTokens и ServerSignature и как их использовать.

Узнать данную информацию, если у вас установлен веб-сервер Apache может практически любой человек. Для этого есть различные способы, но самый простой на мой взгляд метод заключается в использовании telnet подключения на порт 80 удаленного сервера и запроса “HEAD / HTTP/1.0” :