0
Como cambiar el nombre del servidor en las cabeceras de respuesta
Muchas veces cuando algun malicioso quiere atacar un servidor web, primero entra y analiza la información que este proporciona, como el nombre y versión del servidor, y que en caso sea una versión desactualizada, pueden aprovechar sus fallas de seguridad conocidas. Por eso en un ambiente de producción resulta muy util evitar que el servidor, sea Apache o Nginx, revele informasión que podría ser sensible en caso de un atacante.
En la primera imagen podemos ver (usando el plugin firebug) el nombre del servidor y versión (en este caso webrick que es el servidor de desarrollo por defecto en Rails). Para evitarlo, es tan simple como una línea en nuestro controlador, incluso podemos poner un :before_filter en el controlador para cambiar el nombre del servidor en todas las funciones que queramos.
response.headers['Server'] = 'CocinaMental Server 2009'Y aquí el resultado después de las modificaciónes.
Si te gusto este artículo puedes dejar un comentario, también puedes suscribirte al canal RSS de la página o compartir este articulo por facebook
