hampft!

Apache ServerTokens

Kleiner Tip am Rande: Mit der Config-File Direktive ServerTokens kann man dem Apache die Geschwätzigkeit abgewöhnen. Per default antwortet Apache im http-Response Header z.B.

Server: Apache/1.3.0 (Unix) PHP/3.0 MyMod/1.2

Diese Information verwendet u.a. der Slapper Wurm, um den Server auf Verwundbarkeit zu prüfen. Auch bei Angriffen von Hand ist diese Information recht hilfreich. So lernt man, welche Module aktiv sind und meist auch, welche Version zum Einsatz kommt.

Verwendet man die Direktive ServerTokens ProductOnly in der httpd.conf, dann reduziert sich die Information auf:

Server: Apache

Dazwischen gibt's noch ein paar Abstufungen.

Links:


hampft! ->