🌐 Как отключить ETags на сервере Apache |
Главная » Мануал

🌐 Как отключить ETags на сервере Apache

Мануал
На чтение 2 мин Опубликовано

ETags являются полезными заголовками ответов, но при неправильном использовании могут вызвать проблемы с безопасностью некоторых веб-сайтов.

В этой статье мы рассмотрим, как отключить ETags на сервере Apache.

Содержание
  1. Что такое ETag?
  2. Как отключить ETags в сервере Apache
  3. 1. Откроем .htaccess
  4. 2. Отключим заголовок ETag
  5. 3. Перезапустите веб-сервер Apache

Что такое ETag?

ETag – это заголовок ответа сервера, который позволяет браузерам делать условные запросы и эффективно выполнять проверку кэша.

С другой стороны, он представляет угрозу безопасности д и может привести к атаке отравления кэша на вашем сайте.

Поэтому лучше отключить ETag, если он не нужен.

Как отключить ETags в сервере Apache

1. Откроем .htaccess

Прежде чем продолжить, пожалуйста, включите mod_rewrite (.htaccess) на вашем веб-сервере Apache.

Откройте файл .htaccess, обычно расположенный по адресу /var/www/html/.htaccess



sudo vi /var/www/html/.htaccess

2. Отключим заголовок ETag

Добавьте следующие две строки в ваш файл .htaccess

<IfModule mod_headers.c>  Header unset ETag  </IfModule>  FileETag None

Чтобы снова включить заголовок ETag, просто удалите или закомментируйте приведенные выше строки.

3. Перезапустите веб-сервер Apache

Перезапустите веб-сервер Apache, чтобы применить изменения.



service httpd restart
или
systemctl restart httpd
или
sudo service apache2 restart

Используйте какой-нибудь инструмент, чтобы проверить, содержит ли ответ вашего сервера заголовок ETag.

см. также:

 

Apache apache2 linux web security
Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий