ETags - это полезные заголовки ответа, но при неправильном использовании они могут вызвать проблемы с безопасностью некоторых сайтов. В этой статье мы рассмотрим, как отключить ETags в сервере Apache.
Что такое ETag?
ETag - это заголовок ответа сервера, который позволяет браузерам делать условные запросы и эффективно выполнять проверку кэша. С другой стороны, он представляет собой риск для безопасности в случае утечки информации из вашего кода и может привести к атаке отравления кэша на ваш сайт. Поэтому лучше отключить ETag, если он не нужен вашему сайту.
Как отключить ETags в сервере Apache
Отключить ETag в сервере Apache очень просто.
Откройте .htaccess
Прежде чем приступить к работе, включите mod_headers (.htaccess) на вашем веб-сервере Apache.
Откройте файл .htaccess, обычно расположенный по адресу /var/www/html/.htaccess
1 | sudo nano /var/www/html/.htaccess |
Отключите заголовок ETag
Добавьте следующие две строки в файл .htaccess
1 2 3 4 | <IfModule mod_headers.c> Header unset ETag </IfModule> FileETag None |
Чтобы снова включить заголовок ETag, просто удалите или закомментируйте приведенные выше строки.
Заключение
Используйте сторонний инструмент, чтобы проверить, содержит ли ваш ответ сервера заголовок ETag.