Perguntas sobre 'http-headers'

Tags
2
respostas

Ofuscando o campo do servidor de um cabeçalho de resposta HTTP

Eu sou novo em administrar um servidor e estou pensando se há algum valor em ofuscar o campo do servidor para cabeçalhos de resposta HTTP que estou enviando. Isso impediria que os hackers determinassem qual servidor da Web eu estava usando e,...
07.09.2011 / 19:47
4
respostas

Permitir somente o método POST para um arquivo específico em um diretório

Eu tenho um arquivo que só deve ser acessível pelo método POST. /var/www/folder/index.php A raiz do documento é /var/www/ e index.php está aninhada dentro de uma pasta. A versão do Apache é: 2.4.4. Minhas configurações são as se...
11.10.2013 / 04:55
3
respostas

É possível encaminhar solicitações para diferentes aplicativos via Content-Type?

Estou criando uma API JSON e gostaria de atualizar a API usando algum tipo de negociação de conteúdo. No momento, estou pensando em usar os Tipos MIME de fornecedores para fazer isso. Embora eu possa fazer isso no nível do aplicativo, estou...
13.07.2011 / 22:12
1
resposta

Apache - desabilitar solicitações de intervalo - desvantagens?

Como há uma exploração funcional na implementação do intervalo de bytes do Apache (CVE-2011-3192, veja aqui ), eu gostaria de desativá-lo até que os patches oficiais sejam enviados com minhas distros (Debian, Ubuntu). Os sites são todos sites "...
25.08.2011 / 13:44
1
resposta

existe um padrão para encadear cabeçalhos x-forwarded-for?

IETF RFC 2616 Seção 4.2 permite que uma solicitação contenha vários cabeçalhos com o mesmo nome de campo, desde que a ordem cronológica de inserção seja preservada e seus valores possam ser convertidos em cabeçalho único com uma lista de valores...
11.07.2015 / 09:20
6
respostas

Balanceador de carga HTTP com roteamento baseado em cabeçalho?

Estou procurando uma solução de balanceamento de carga HTTP que forneça o seguinte: 1) Aceite as conexões HTTP na porta X e encaminhe-as para um dos vários outros hosts (e / ou portas), aleatoriamente ou de maneira round-robin. 2) Se a res...
10.06.2009 / 10:20
1
resposta

Qual é o significado de um código de status 404.503 do IIS IIS?

A Microsoft lista os códigos de status http do IIS, incluindo os códigos de substatus aqui . Na seção 404 existem códigos de substatus entre 0 e 20, mas nos meus logs eu recebo um 503 como sc-substatus Não consigo encontrar nenhuma inform...
13.01.2015 / 12:15
1
resposta

Como posso usar o SSL por trás de um balanceador de carga e ainda obter o IP do cliente?

Nota: não posso usar a terminação SSL no balanceador de carga, devido a problemas relacionados à segurança da rede. O IP do cliente que obtenho é, obviamente, o do balanceador de carga. Eu sei que o balanceador de carga não pode modificar a m...
20.06.2013 / 18:39
2
respostas

Defina Access-Control-Allow-Origin no nginx usando o domínio curinga

Com nginx posso especificar Access-Control-Allow-Origin usando um curinga como *.mydomain.com ? Será parecido com: add_header Access-Control-Allow-Origin *.mydomain.com; Obrigado.     
05.02.2013 / 20:56
1
resposta

Este é um cabeçalho de tipo de conteúdo adequado?

Eu tenho um bom entendimento do cabeçalho Content-Type na maioria dos casos. Entendo que para os quatro exemplos a seguir, você normalmente seguiria o tipo MIME com charset=your-charset-here . Content-Type "text/plain; charset=utf-8" Con...
14.12.2009 / 00:53