11
Chciałbym zamaskować wersję lub całkowicie usunąć nagłówek.Jak zapobiec zwrotowi nagłówka http 'Serwer' przez Gunicorn?
A
Odpowiedz
1
można edytować _ _ _ _ .py Init ustawić SERVER_SOFTWARE aby cokolwiek chcesz. Ale naprawdę chciałbym wyłączyć tę opcję za pomocą flagi, więc nie musiałem ponownie instalować poprawki podczas aktualizacji.
12
Aby zmienić „Serwer:” nagłówka HTTP w conf.py pliku:
import gunicorn
gunicorn.SERVER_SOFTWARE = 'Microsoft-IIS/6.0'
i używać wywołania wzdłuż linii gunicorn -c conf.py wsgi:app
Aby usunąć nagłówek w ogóle, można małpa -patch gunicorn zastępując swoją klasę odpowiedzi http podklasą, która odfiltrowuje nagłówek. Może to być nieszkodliwe, ale prawdopodobnie nie jest zalecane. Umieść następujący w conf.py:
from gunicorn.http import wsgi
class Response(wsgi.Response):
def default_headers(self, *args, **kwargs):
headers = super(Response, self).default_headers(*args, **kwargs)
return [h for h in headers if not h.startswith('Server:')]
wsgi.Response = Response
Testowane z gunicorn 18
świetne pytanie! To jest dobra praktyka bezpieczeństwa. – Flimm