Perguntas sobre 'http-headers'

Tags
1
resposta

Incluir cabeçalho de solicitação do haproxy X-Forwarded-Host

Eu tenho uma instância do Haproxy que reescreve Host cabeçalhos para os internos usando http-request set-header . http-request set-header Host internal.example No entanto, eu ainda gostaria que os back-ends tivessem acesso ao cabeçal...
18.12.2015 / 00:04
1
resposta

ExpiresByType resultados de “acesso mais 1 mês” em 1 ano expira cabeçalho

Implementei prazo de validade com a seguinte configuração <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access plus 1 year" ExpiresByType image/jpeg "access plus 1 year" ExpiresByType image/gif "acce...
16.10.2018 / 21:03
1
resposta

Cabeçalho Access-Control-Allow-Origin ausente de uma resposta

Estou tentando depurar um problema. Em um dos meus sites, os arquivos de fontes não estão sendo carregados corretamente. Alguém relatou esse erro no registro do inspetor: Font from origin 'http://d1h0r2f9g9fk4d.cloudfront.net' has been bl...
06.01.2016 / 10:39
1
resposta

Desativar compactação em conexões SSL / TLS no Apache 2.2.16 usando mod_header

Por causa do CRIME, como eu entendo, a compactação em conexões SSL precisa ser desativada. Em versões mais novas do apache isso pode ser feito com uma diretiva recém-introduzida SSLCompression off , em versões mais antigas isso não é possível...
31.12.2012 / 14:58
2
respostas

Remova a versão “X-Page-Speed” dos cabeçalhos em ngx_pagespeed

Eu compilei ngx_pagespeed, mas esqueci de remover o número da versão. Existe alguma maneira de sobrescrever / apagar / ocultá-los? O Apache tem recursos para "desfazer" deles, mas não consegui encontrar nada parecido para o nginx. Talvez eu n...
10.10.2013 / 15:25
2
respostas

Em Nginx, bloqueia o usuário com base no valor do cabeçalho X

Eu tenho 6 servidores Nginx por trás do balanceador de carga. É claro que, se eu tentar "negar" com base no endereço IP, ele não funcionará como os servidores de aplicativos. Basta ver o IP do balanceador de carga. No entanto, aprendi sobre o...
17.02.2012 / 21:06
1
resposta

Ocultar / Substituir Cabeçalho de Localização Nginx?

Estou tentando passar em um teste de conformidade com a PCI e estou obtendo uma única "vulnerabilidade de alto risco". O problema é descrito como: As informações sobre a máquina que um servidor da Web está localizado às vezes são incluídas...
14.11.2011 / 21:13
1
resposta

ngrep - é possível ocultar cargas úteis?

Eu uso muito o ngrep para inspecionar os cabeçalhos HTTP para ver o que está acontecendo. Eu uso o sinal -q para saída silenciosa, mas realmente não quero ver as cargas, apenas os cabeçalhos. Existe uma maneira de fazer isso? Meu comando a...
01.02.2010 / 11:35
1
resposta

HSTS exclui subdomínio específico com “includeSubdomains”

Estou usando o HSTS com este cabeçalho no meu site: Strict-Transport-Security: max-age=15768000; includeSubDomains Isso funciona como previsto e força o navegador a redirecionar todas as conexões http para https. Na documentação do l...
20.04.2016 / 18:19
1
resposta

Alterar sublinhado para traço no cabeçalho do Apache

Eu tenho um aplicativo que roda atrás do Apache 2.4.27 que autentica usuários com mod_auth_cas. Este módulo armazena atributos sobre o usuário autenticado em cabeçalhos. Estou tendo problemas com um cabeçalho que está sendo removido porque ele t...
08.03.2018 / 22:23