/
910.txt
77 lines (49 loc) · 3.93 KB
/
910.txt
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
#?SuikaWiki/0.9 page-icon="HTTP"
[1] [CODE(HTTP)[Server:]] 欄は、 [[HTTP]] [[応答]]メッセージでサーバーのソフトウェアについての情報を入れる欄です。
HTTP [[要求]]における [CODE(HTTP)[[[User-Agent]]:]] 欄に対応し、構文は全く同じです。
[7]
[[CGI]] ではほぼ相当する[[メタ変数]] [CODE(CGI)[[[SERVER_SOFTWARE]]]] があります。
([[名無しさん]] [sage])
[[#comment]]
* 仕様書から
** RFC 1945 (HTTP/1.0) 10.14; RFC 2068 (HTTP/1.1) 14.39; RFC 2616 (HTTP/1.1) 14.38 Server
> The Server response-header field contains information about the
software used by the origin server to handle the request. The field
can contain multiple product tokens (Section [DEL[[INS[{1945}]] 3.7]] [INS[3.8]]) and comments
identifying the server and any significant subproducts. [DEL[[INS[{1945}]] By convention, the]] [INS[The]]
product tokens are listed in order of their significance for identifying the application.
[CODE(HTTP)[Server]] [[応答頭欄]]は、[[起源鯖]]で[[要求]]を取り扱うために使われているソフトウェアについての情報を含めます。
この欄は、複数の [CODE(ABNF)[[[product]]]] 字句およびサーバーと重要な部分製品を識別する[[注釈]]を含めることができます。
[CODE(ABNF)[product]] 字句は、その応用を識別するのに有意な順に列挙します。
>
- Server = "Server" ":" 1*( product | comment )
> Example:
- Server: CERN/3.0 libwww/2.17
> If the response is being forwarded through a proxy, the proxy
application [DEL[[DEL[{1945}]] must not add its data to the product list]] [INS[[INS[{2068,2616}]] MUST NOT modify the Server response-header]]. [INS[Instead, it [DEL[[INS[{2068,2616}]] SHOULD]] [INS[[INS[{Errata}]] MUST]] include a Via field (as described in section [DEL[[INS[{2068}]] 14.44]] [INS[[INS[{2616}]] 14.45]]).]]
応答が[[串]]を通じて転送される時には、串応用は [CODE(HTTP)[Server]]
応答頭を修正しては'''なりません'''。
代わりに、 [CODE(HTTP)[[[Via]]]] 欄を含めなければ'''なりません'''。
> Note: Revealing the specific software version of the server [DEL[may]] [INS[[INS[{2616}]] might]]
allow the server machine to become more vulnerable to attacks
against software that is known to contain security holes. Server
implementers are encouraged to make this field a configurable option.
注意: 鯖の特定ソフトウェアの版を晒すと、既知の安全上の穴があるソフトウェアへの攻撃に関してより脆弱になってしまうかもしれません。
鯖実装者はこの欄を設定可能な選択肢とすることを推奨します。
[DEL[
> [INS[{1945}]] Note: Some existing servers fail to restrict themselves to the
product token syntax within the Server field.
注意: 既存の鯖の中には [CODE(HTTP)[Server]] 欄の [CODE(ABNF)[product]]
字句構文に反しているものもあります。
]DEL]
** RFC の部分の License
[[RFCのライセンス]]
* 使用例
- [4] [CODE(HTTP)[Server: WebLogic 5.1.0 Service Pack 11 11/20/2001 08:39:10 #149952]] (不正!)
- [5] [CODE(HTTP)[Server: Apache/1.3.27 (Unix) (Vine/Linux) mod_gzip/1.3.19.1a mod_ssl/2.8.12 OpenSSL/0.9.6k PHP/4.2.3]] ※SSL は組み込んでいるけど有効にしていません。
- [6] [CODE(HTTP)[Server: Jigsaw/2.2.2]]
[[#form:'%text (id => field-body, label => {Server: }, size => 20); (%text(id => name, label => {鯖ソフトウェア名}, size => 20);; %text(id => comment, label => {備考}, size => 20);) %submit (label => {追加});':'-[%index;] [CODE(HTTP)[Server: %text (source => field-body);]] %text (source => name, prefix => {(}, suffix => {)});%text (source => comment, prefix => { ※});']]
* メモ
[8]
[CITE[Kazuho@Cybozu Labs: サーバシグニチャは隠さないのが当たり前]] ([TIME[2007-09-08 09:04:25 +09:00]] 版) <http://labs.cybozu.co.jp/blog/kazuho/archives/2007/09/re_server_sig.php>
([[名無しさん]])