Tôi muốn che dấu phiên bản hoặc xóa hoàn toàn tiêu đề.Làm cách nào để ngăn Gunicorn trả lại tiêu đề http 'Server'?
11
A
Trả lời
1
Bạn có thể chỉnh sửa _ _ init _ _ .py để đặt SERVER_SOFTWARE thành bất kỳ thứ gì bạn muốn. Nhưng tôi thực sự thích khả năng vô hiệu hóa điều này với một lá cờ vì vậy tôi không cần phải nộp đơn xin lại bản vá khi tôi nâng cấp.
12
Để thay đổi 'Server:' tiêu đề http, trong tập tin conf.py của bạn:
import gunicorn
gunicorn.SERVER_SOFTWARE = 'Microsoft-IIS/6.0'
Và sử dụng một lời gọi dọc theo dòng của gunicorn -c conf.py wsgi:app
Để loại bỏ các tiêu đề hoàn toàn, bạn có thể khỉ -gatch gunicorn bằng cách thay thế lớp đáp ứng http của nó bằng một lớp con lọc ra tiêu đề. Điều này có thể vô hại, nhưng có lẽ không được khuyến cáo. Đặt sau trong conf.py:
from gunicorn.http import wsgi
class Response(wsgi.Response):
def default_headers(self, *args, **kwargs):
headers = super(Response, self).default_headers(*args, **kwargs)
return [h for h in headers if not h.startswith('Server:')]
wsgi.Response = Response
Thử nghiệm với gunicorn 18
Các vấn đề liên quan
- 1. làm cách nào để ngăn chặn Sinatra ghi lại tên tiêu đề của tôi?
- 2. Tiêu đề HTTP tiêu đề và nnCoection
- 3. Làm cách nào để xóa tiêu đề phản hồi HTTP?
- 4. Cách lấy tiêu đề HTTP
- 5. Thiếu tiêu đề tùy chỉnh với django, nginx và gunicorn
- 6. Làm cách nào để đặt trường tiêu đề Http trong mục tiêu-C?
- 7. Nén tiêu đề Http
- 8. Tiêu đề HTTP - ntCoent-Length
- 9. Làm cách nào để nhận tiêu đề HTTP không chuẩn trên nginx?
- 10. Làm cách nào để xóa tiêu đề ngày khỏi apache?
- 11. "Tiêu đề HTTP thô" là gì? Sự khác biệt giữa "tiêu đề HTTP" và "tiêu đề HTTP thô" là gì?
- 12. Cách gửi tiêu đề HTTP trong java
- 13. HTTP: Tạo tiêu đề ETAG
- 14. Làm cách nào để ngăn thông báo Không trả lời trên thanh tiêu đề của cửa sổ?
- 15. redirect_to với tiêu đề HTTP
- 16. Làm cách nào để ngăn chặn HTTP Spoofing?
- 17. đọc http post tiêu đề
- 18. PHP remove tiêu đề HTTP
- 19. làm thế nào để thiết lập tiêu đề Http X-XSS-Protection
- 20. Tiêu đề phạm vi HTTP
- 21. Làm cách nào để đăng nhập tiêu đề HTTP thô bằng tập lệnh PHP?
- 22. Làm cách nào để đặt tiêu đề trong http nhận yêu cầu?
- 23. Làm cách nào để truy cập các trường tiêu đề yêu cầu HTTP qua JavaScript?
- 24. Làm cách nào để xóa Nginx khỏi tiêu đề phản hồi http?
- 25. Làm cách nào để loại bỏ tiêu đề HTTP ETag bằng IIS 7.5?
- 26. Làm cách nào để gửi tiêu đề tùy chỉnh với urllib2 trong Yêu cầu HTTP?
- 27. Làm cách nào để mã hóa tên tệp UTF8 cho tiêu đề HTTP? (Python, Django)
- 28. Làm cách nào để đặt tiêu đề bằng phương pháp http bài đăng
- 29. Làm cách nào để đặt tiêu đề json chính xác?
- 30. Mã trạng thái HTTP thích hợp nhất để trả lại nếu thiếu tiêu đề bắt buộc là gì?
Great câu hỏi! Đây là một thực hành bảo mật tốt. – Flimm