Apache 2.2.3 und ModSecurity 2.1.2 - SecServerSignature wirkt nicht vollständig

[me_2]

Hallo,

Ich habe ein Debian Etch System mit Apache 2.2.3 und ModSecurity 2.1.2 beide arbeiten wie erwartet. Allerdings gibt es leider ein kleines Manko.

Wenn ich im Apache

Code: Select all

ServerSignature Off
ServerTokens Full

setze und in der mod-security.conf

Code: Select all

#SecServerSignature "Microsoft-IIS/5.0"

auskommentiere so bekomme ich vom Server folgenden Token:

Code: Select all

Apache/2.2.3·(Debian)·DAV/2·SVN/1.4.2·mod_ssl/2.2.3·OpenSSL/0.9.8e·mod_perl/2.0.2·Perl/v5.8.8

Setze ich nun allerdings in er mod-security.conf

Code: Select all

SecServerSignature "Microsoft-IIS/5.0"

dann erhalte ich als Token nicht "Microsoft-IIS/5.0" sondern:

Code: Select all

Microsoft-IIS/5.0 mod_perl/2.0.2 Perl/v5.8.8

ich bin darüber etwas verwundert, ist der 'mod_perl/2.0.2 Perl/v5.8.8' Anhang fest einprogrammiert?


LG

[dtdesign]

Code: Select all

ServerTokens Prod

:arrow: http://httpd.apache.org/docs/2.2/mod/co ... rvertokens

Dann sollte der Rest auch verschwinden. Und wenn du schon deinen Webserver faken willst, bleib realistisch, IIS 5.0 ist es nicht ;)

Gruß
dtdesign

[me_2]

Ja die Seite war mir bekannt, aber man mustse halt 'Full' nehmen für modsecurity...

[oxygen]

Ansonsten würde ich vermuten, dass man mod_security entweder zu letzt oder zu erst laden muss.