1

我有一个做电子商务的网站。我们一直在抱怨我们的安全性不符合 PCI DSS,因为我们基于 AWS 的服务器正在返回一个 HTTP 响应:

服务器:CloudFront

作为参数。我可以看到如何将您的服务器类型宣传为黑客的线索,但我一直无法找到任何关于如何在 CloudFront 或 WAF 中关闭它的参考资料(我确实看到了在 Apache HTTP 中关闭它的参考资料)。我们的实际服务器是 Linux 系统,CloudFront 通过重写 header 来混淆这些信息,但是我怎样才能删除它呢?或者只是将其重写为 CloudFront 就足够了吗?

4

1 回答 1

0

您不能删除此标头。标题Server是强制性的。generic您可以使用 Lambda@Edge将其值更改为其他关键字,例如

请参阅Cloudfront 和 Lambda@Edge:删除响应标头

于 2020-01-09T15:06:20.770 回答