我有一个做电子商务的网站。 我们一直抱怨我们的安全性不符合PCI DSS,因为我们基于AWS的服务器返回的HTTP响应如下:
服务器:云前端
作为参数。 我可以看到如何将您的服务器类型宣传为黑客的线索,但我无法找到有关如何在 CloudFront 或 WAF 中关闭它的任何参考资料(我确实看到了在 Apache HTTP 中关闭它的参考(。 我们的实际服务器是 Linux 系统,CloudFront 通过重写标头来混淆此信息,但如何删除它? 或者简单地将其重写为 CloudFront 就足够了?
您无法删除此标头。Server标头是必需的。您可以使用Lambda@Edge将其值更改为其他关键字,例如generic
请参阅 Cloudfront 和 Lambda@Edge:删除响应标头