之前写过一篇blog:header_access隐藏头部信息,为的是隐藏自己的头部信息,访问那些不允许代理访问的网页,是正向环境测试,今天看了扶凯写的一篇blog,发现其实可以增强反向代理的安全性,先记录下来~
使用squid的网站
#curl -I www.php-oa.com
HTTP/1.0 200 OK
Date: Tue, 15 Jan 2008 03:45:29 GMT
Server: Apache
X-Pingback: http://www.php-oa.com/xmlrpc.php
Content-Type: text/html; charset=UTF-8
X-Cache: MISS from cnc.onezone.com
X-Cache-Lookup: MISS from cnc.onezone.com:80
Via: 1.0 cnc.onezone.com:80(squid/2.6.STABLE6)
Connection: close
正常的没有使用squid的。
#curl -I www.php-oa.com
HTTP/1.1 301 Moved Permanently
Date: Tue, 15 Jan 2008 03:49:30 GMT
Server: Apache
X-Pingback: http://www.php-oa.com/xmlrpc.php
Location: http://www.php-oa.com/
Connection: close
Content-Type: text/html; charset=UTF-8
发现不一样了没,人家查到你的server使用的是什么,然后还有你使用的是不是squid,还是真实的服务器.
在你的squid.conf中加入
header_access Via deny all
header_access Server deny all
header_access X-Cache deny all
header_access X-Cache-Lookup deny all
#不显示版本信息
httpd_suppress_version_string off
就可以把它关闭。
对其他header做出限制方法记录在--header_access隐藏头部信息中。
