Serverinfo deaktivieren

[sacha]

Hi,

wenn ich Tools wie http://webtools.mozilla.org/web-sniffer/ benutze und eine Anfrage an meinen Webserver stelle, dann wird immer auch folgende Zeile zurueckgegeben:

Code: Select all

Server: Apache/1.3.26 (Unix) Debian GNU/Linux mod_gzip/1.3.19.1a mod_ssl/2.8.9 OpenSSL/0.9.6g mod_perl/1.26 PHP/4.1.2

IMHO bietet diese Zeile nur potentiellen Angreifern willkommene Infos ueber meinen Server - sonst hat sie wohl keinen grossen Nutzen. Vielleicht noch fuer die Statistiken - aber sonst?

Deshalb wuerde ich die Ausgabe dieser Informationen gerne verhindern. Kann mir jemand sagen, wie ich das mache?

Danke und Ciao,

Sacha

[captaincrunch]

Probier's mal hier : http://www.rootforum.org/faq/index.php? ... d=15&lang=

[sacha]

autsch, hab ich uebersehen. Danke fuer den Link!

> DebianHowTo
prima, hab ich wieder was zu schmoekern.

[dodolin]

<Gebetsmühle>
Security through Obscurity funktioniert nicht, hat noch nie und wird auch nie.
</Gebetsmühle>

... ist auch in der FAQ als Kommentar jetzt drin.

[[tom]]

<Gebetsmühle>
Security through Obscurity funktioniert nicht, hat noch nie und wird auch nie.
</Gebetsmühle>

Und hier ein Link dazu: http://slashdot.org/features/980720/0819202.shtml :)

BTW: Falls die von dem Manufactor reden, den ich meine: Ich habe damals (muß so '96/'97 gewesen sein), ca. 5 Minuten gebraucht, um das passwortgeschützte Dokument zu öffnen. Ein einfacher Hex-Editor hat gereicht.

Ã?hnlich ist es mit den Passwortgeschützten PDF-Dokumenten eines anderen Herstellers.

[TOM]