Server
Baseline Widely available
This feature is well established and works across many devices and browser versions. It’s been available across browsers since July 2015.
Der HTTP Server Antwort-Header beschreibt die Software, die vom Ursprungsserver verwendet wurde, der die Anfrage bearbeitet und eine Antwort generiert hat.
Die Vorteile der Bekanntgabe des Server-Typs und der Version über diesen Header liegen darin, dass sie bei der Analyse helfen und aufzeigen, wie weit verbreitet bestimmte Interoperabilitätsprobleme sind. Historisch gesehen haben Clients die Server-Versionsinformationen verwendet, um bekannte Einschränkungen zu vermeiden, wie z.B. inkonsistente Unterstützung für Range-Anfragen in bestimmten Softwareversionen.
Warnung: Das Vorhandensein dieses Headers in Antworten, insbesondere wenn er detaillierte Implementierungsdetails über die Server-Software enthält, kann es erleichtern, bekannte Schwachstellen zu erkennen.
Zu viele Details im Server-Header werden aus Gründen der Antwortlatenz und der oben genannten Sicherheitsgründe nicht empfohlen. Es ist fraglich, ob das Verbergen der Informationen in diesem Header viel Nutzen bringt, da die Fingerabdrücke der Server-Software auch auf andere Weise erfasst werden können. Im Allgemeinen ist ein robusterer Ansatz für die Serversicherheit, sicherzustellen, dass die Software regelmäßig aktualisiert oder gegen bekannte Schwachstellen gepatcht wird.
| Header-Typ | Antwort-Header |
|---|---|
| Verbotener Header-Name | Nein |
Syntax
Server: <product>
Direktiven
<product>-
Der Name der Software oder des Produkts, das die Anfrage bearbeitet hat. Normalerweise in einem Format ähnlich dem von
User-Agent.
Beispiele
Server: Apache/2.4.1 (Unix)
Spezifikationen
| Specification |
|---|
| HTTP Semantics # field.server |
Browser-Kompatibilität
BCD tables only load in the browser
Siehe auch
Allow- HTTP Observatory
- Verhindern der Informationsweitergabe über HTTP-Header - OWASP Secure Headers Project