Ole*_*eev 14 ruby passenger http-headers
我找不到任何方法来禁用Passenger的X-Powered-By标题:
X-Powered-By: Phusion Passenger (mod_rails/mod_rack) 3.0.11
是否可以在不修改其源和删除HTTP服务器级别的标头的情况下执行此操作?
Rob*_*ert 19
在Apache上你可以取消设置标题:
# Hide/Remove the Passenger Headers
Header always unset "X-Powered-By"
Header always unset "X-Runtime"
它不会删除所有名称(因为像Plesk这样的服务仍会附加其名称),但乘客可以通过这种方式删除.
感谢John Trupiano:https://groups.google.com/forum/ ? fromgroups =#!topic/phusion -passenger/LKAKH0PEyW0
sha*_*wbq 12
简答:是的.
更新:2018年
使用proxy_hide_headerif下游或使用more_clear_headers
原始答案
我留下了我使用nginx +乘客的事实..但你可以完全删除它们
remove_header X-Header-Name-To-Remove;
所以你可以删除两者
server {
...
remove_header X-Powered-By;
remove_header X-Runtime;
...
}
这将删除所有标头,它也可以位于location指令而不是服务器.
..
这是我的共同指令,因为我将'apache prod'等同于我的.
server {
...
remove_header X-Runtime;
server_tokens off;
passenger_show_version_in_header off;
...
}
提供像...一样的服务标题
Server:nginx + Phusion Passenger
X-Powered-By:Phusion Passenger
这是我能做的最接近的apache2 ServerTokens Prod指令.
乘客没有配置选项来禁用X-Powered-by,因此您需要执行其中一项操作
#RequestHandler::process_request
headers_output = [
STATUS, status.to_i.to_s, CRLF,
X_POWERED_BY, @passenger_header, CRLF
]
#AbstractRequestHandler::initialize
@passenger_header = determine_passenger_header
#AbstractRequestHandler::determine_passenger_header
def determine_passenger_header
header = "Phusion Passenger (mod_rails/mod_rack)"
if @options["show_version_in_header"]
header << " #{VERSION_STRING}"
end
if File.exist?("#{SOURCE_ROOT}/enterprisey.txt") ||
File.exist?("/etc/passenger_enterprisey.txt")
header << ", Enterprise Edition"
end
return header
end
小智 6
more_clear_headers 'Server' 'X-Powered-By' 'X-Runtime';如http://www.michaelrigart.be/en/blog/nginx-and-passenger-install-in-production-environment.html 中所述,对我有用。
| 归档时间: |
|
| 查看次数: |
7795 次 |
| 最近记录: |