Hallo,
ist es möglich die Versionsmeldung beim Apache zu unterdrücken:
Apache/2 (Debian GNU/Linux) mod_fastcgi/mod_fastcgi...
Diese Meldung taucht immer unter nem Verzeichnis Index oder zum Beispiel bei einer Fehlermeldung auf.
Danke für die Hilfe!
Andre
Versionsmeldung unterdrücken?
-
os_destroyer
- Posts: 12
- Joined: 2005-05-26 11:13
Re: Versionsmeldung unterdrücken?
deine gesuchte konfigdirektive heißt
Cheers[/code]
Code: Select all
ServerSignature OffRe: Versionsmeldung unterdrücken?
Vielen Dank! :)
-
outofbound
- Posts: 470
- Joined: 2002-05-14 13:02
- Location: Karlsruhe City
Re: Versionsmeldung unterdrücken?
Wobei die Frage nach dem Sinn der Sache ist...
Ich habe inzwischen Skripte gefunden die $suchmaschine nach solchen Servern abgreifen um sie "brute force" zu exploiten.
Bisher hat das Ausblenden von Versionsnummern nur ein falsches Gefühl von Sicherheit vermittelt, inzwischen markiert man sich damit schon als "bitte greif mich doch einfach mal an"...
Gruss,
Out
Ich habe inzwischen Skripte gefunden die $suchmaschine nach solchen Servern abgreifen um sie "brute force" zu exploiten.
Bisher hat das Ausblenden von Versionsnummern nur ein falsches Gefühl von Sicherheit vermittelt, inzwischen markiert man sich damit schon als "bitte greif mich doch einfach mal an"...
Gruss,
Out
-
der kleine tux
- Posts: 97
- Joined: 2005-10-29 04:12
- Location: Planet Erde
Re: Versionsmeldung unterdrücken?
Hallo
bei mir ist es
SecServerResponseToken on
SecServerSignature
scans ca 50 - 100 am tag von awstats bis xmlrpc
alles dabei
aber schön zu wissen das ich sie gerade zu einlade
Thx
gruss
bei mir ist es
SecServerResponseToken on
SecServerSignature
scans ca 50 - 100 am tag von awstats bis xmlrpc
alles dabei
aber schön zu wissen das ich sie gerade zu einlade
Thx gruss