Веб-сервер — это программное обеспечение, которое принимает и обрабатывает запросы клиента, передает статический контент и выполняет прочие функции, включая кеширование.
HTTP-заголовок Server
Заголовок Server описывает программное обеспечение, используемое исходным веб-сервером, который обработал запрос. Обычно его формат аналогичен User-Agent:
Server: <product>Директива <product> передает название программного обеспечения, обработавшего запрос, и может включать информацию о поставщике сетевых услуг, который выполняет роль хранилища или защищает веб-сервер от DDoS-атак.
Проверка веб-сервера выполняется посредством чтения директивы <product> с применением регулярных выражений. В целях безопасности целевого сайта, версия веб-сервера в отчете не раскрывается.
В таблице представлен список решений, доступных для распознавания:
| Версия бота | Наименование |
| 1.2 | Apache |
| Caddy | |
| Cherokee | |
| Gunicorn | |
| Hiawatha | |
| IIS (Internet Information Services) | |
| Lighttpd | |
| LiteSpeed | |
| Nginx | |
| Tomcat |
Рекомендации
Чтобы избежать сетевых атак, пассивного сбора данных и повысить степень защиты веб-сервера, ознакомьтесь с рекомендациями:
- Добавьте заголовки безопасности
- Чтобы повысить уровень защиты сайта от взлома, внедрения вредоносного кода и XSS-атак используйте HTTP заголовки безопасности в конфигурации веб-сервера.