ein Blog

Varnish verstecken

falls mal jemand Varnish benutzen und selbiges verbergen möchte:

sub vcl_deliver {
    set resp.http.Via = "1.1 Proxy";
    remove resp.http.X-Varnish;
    remove resp.http.X-Server;
}

den Via Header könnte man auch weg machen aber laut RFC soll der vorhanden bleiben weil Baum.

X-Varnish ist praktisch zum debuggen weil dort Request IDs drin stehen. Braucht man aber (hoffentlich) im Produktivbetrieb nicht.

X-Server ist gerne mal das Feld in dem sich der Backend Server verewigt. Kann man meistens auch dort irgendwo abschalten.

je nach Software gibts vielleicht auch noch einen X-Powered-By Header. den kann man natürlich entsprechend ähnlich raus machen.