Apache: Get rid von Keep-Alive Eintrag in der Header-Liste

Ich bin mit LAMP (Linux, Apache, MySQL, PHP) server.

Derzeit sendet der server die Antwort mit der nächsten Header-Liste. Ich will zu beseitigen, Keep-Alive Eintrag für Sicherheit Gründe, zu haben-Header-Liste ohne Sie. Ist es möglich zu verhindern, senden von Keep-Alive Eintrag in der Header-Liste?

Aktuelle Antwort Header:

Cache-Control   private, no-cache, no-store, must-revalidate, post-check=0, pre-check=0
Connection  Keep-Alive
Content-Encoding    gzip
Content-Type    text/html; charset=UTF-8
Date    Thu, 13 Mar 2014 01:43:49 GMT
Expires Thu, 13 Mar 2014 01:43:49 GMT
Keep-Alive  timeout=5, max=200
Last-Modified   Thu, 13 Mar 2014 01:43:49 GMT
Pragma  no-cache
Server  Apache
Transfer-Encoding   chunked
Vary    Accept-Encoding
X-DNS-Prefetch-Control  off
X-Frame-Options sameorigin

Antwort-Header Würde Ich Gerne Statt:

Cache-Control   private, no-cache, no-store, must-revalidate, post-check=0, pre-check=0
Connection  Keep-Alive
Content-Encoding    gzip
Content-Type    text/html; charset=UTF-8
Date    Thu, 13 Mar 2014 01:43:49 GMT
Expires Thu, 13 Mar 2014 01:43:49 GMT
Last-Modified   Thu, 13 Mar 2014 01:43:49 GMT
Pragma  no-cache
Server  Apache
Transfer-Encoding   chunked
Vary    Accept-Encoding
X-DNS-Prefetch-Control  off
X-Frame-Options sameorigin
InformationsquelleAutor vdm | 2014-03-13
  1. 3
    Is it possible to prevent sending the Keep-Alive entry in the Headers list?

    Meines Wissens keine. Der ganze Zweck des Keep-Alive header ist zu kommunizieren die Notwendigkeit für eine ständige Verbindung zum client. So loszuwerden, die Header entledigt sich die wichtigste form der Kommunikation zwischen client & server.

    Sagte, Sie könnte in der Lage sein, um es auszuschalten, indem unset in der Apache-config oder .htaccess als hier erklärt. Ich betone könnte da hatte ich header Richtlinien nicht als Verhalten erwartet, dass in einigen Versionen von Apache. Aber unter Annahme guter glaube, zuerst ist sicher die headers - Modul aktiviert ist. In Ubuntu 12.04 tun Sie dies:

    sudo a2enmod headers

    Und fügen Sie dieses zu Ihrer Apache-config oder .htaccess:

    <IfModule mod_headers.c>
  Header unset Keep-Alive
</IfModule>

    Nun den Apache neu starten:

    sudo service apache2 restart

    Mehr details auf die header-Richtlinie sind hier.

    • Dank JakeGould. Ich weiß um die Möglichkeit auszuschalten, ist die Keep-Alive. Wollte nur mal wissen, wie manche websites verstecken diesen header-Wert. Zum Beispiel diesen:edition.cnn.com - ich sehe den Eintrag "Verbindung" keep-alive" aber es ist kein Eintrag über "Keep-Alive" - Einstellungen.
    • Deine ursprüngliche Frage ist: "ist es möglich zu verhindern, dass das senden der Keep-Alive Eintrag im Header der Liste?" und meine Antwort erklärt es. Sie Fragen sich jetzt eine andere Frage? Vielleicht solltest du deine Frage klarer.
    • Hat es nicht die gleiche Frage? Ihre Antwort ist, wie zu deaktivieren Sie die Keep-Alive, meine Frage war: wie nicht deaktivieren Sie die Keep-Alive option, aber nur nicht senden Sie die Antwort-Header. Aber wie auch immer, danke für die Antwort.
    • Mit HTTP/1.1-verbindungen sind beständig per default - also keine zusätzlichen Header benötigt werden.
    InformationsquelleAutor JakeGould
  2. 3

    Gibt es ein paar Möglichkeiten, um diese in apache:

    1. Server-weit über die KeepAlive-Direktive ( KeepAlive ). Allerdings können Sie nicht haben, diese per-directory-Konfiguration-Dateien, so dass die Einstellung KeepAlive Off auszuschalten, halten Sie lebendig für den gesamten server.

    2. Mit SetEnv oder SetEnvIf mit mod_env, und legen Sie die nokeepalive Umwelt-Variablen. Dieser schaltet sich keepalive für den Ort, wo die Umwelt festgelegt ist, oder die Regel, abgestimmt durch SetEnvIf (je nachdem, mit Sie verwenden). z.B.

      kann in der HTACCESS

      SetEnv nokeepalive 1

    3. Verwendung von mod_rewrite, um wieder in die Umwelt für eine bestimmte Regel, z.B.

      RewriteRule some-file.html - [E=nokeepalive:1]

    4. Mit PHP (oder anderen server-Sprache der Website) und senden Sie die Kopfzeile Connection: close. Dadurch wird der Apache für das auslassen der Keep-Alive-header, da die Verbindung nicht mehr keepalive. z.B.

      php

      header('Connection: close');

    5. Verwenden Sie mod_headers. zum einrichten der Verbindung-header wieder zu schließen, z.B.

      Header set Connection "close"

    Ich persönlich noch nicht getestet, das Letzte, aber es sollte funktionieren.

    • Das ist richtig! Auch, wenn Sie proxyweiterleitung von einem oder mehreren Servern zusammen (beispielsweise einen internen IIS mit einem Apache2) können Sie fügen Sie diese, um "Heilung" das " keep-alive(s) entlang der Kette: SetEnv force-proxy-request-1.0 1, SetEnv proxy-nokeepalive 1, proxy-initial-not-pooled 1.
    InformationsquelleAutor Tsanyo Tsanev
  3. 1

    KeepAlive-Verhalten (Verfügbarkeit und timeouts) direkt konfigurierbar:
    http://httpd.apache.org/docs/2.4/mod/core.html#keepalive

    Ändern dies ist in Erster Linie ein Aspekt der Leistung eher als Sicherheit, aber Sie sind frei, testen Sie die Auswirkungen in Ihrer eigenen Umgebung.

    InformationsquelleAutor shollyman
Schreibe einen Kommentar